Показано с 1 по 5 из 5.

Постоянно при очистке пишет "код руткида нейтрализован" (заявка № 79638)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    4
    Вес репутации
    28

    Thumbs up Постоянно при очистке пишет "код руткида нейтрализован"

    Добрый день. При запуске AVZ постоянно выдает такое сообщение:

    Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100AA1EE]
    >>> Код руткита в функции ChangeDisplaySettingsExA нейтрализован
    Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100AA21A]
    >>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
    Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100AA16A]
    >>> Код руткита в функции SetForegroundWindow нейтрализован
    Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100AA196]
    >>> Код руткита в функции SetWindowPos нейтрализован

    И еще каждый раз AVZ пишет что автозапуск со сменных носителей разрешен - исправлено. Хотя я сам запретил автозапуск, а он вдруг включается сам.
    Самое интересное, что на рабочем компьютере такая-же писанина и если сразу-же после проверки запустить еще раз AVZ история повториться. На работе антивирус KAV 6, дома NOD 32 - полная проверка системы ничего не дает.

    Проверка Gmer - ничего не выявляет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    В логах ничего плохого

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    4
    Вес репутации
    28
    Все выполнил. Лог прикрепляю.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логе чисто.

    Осталось обновить систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    - Проведите процедуру, которая описана в первом сообщении тут.

  6. #5
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    4
    Вес репутации
    28
    Сервис пак 3 не могу поставить (не пройду активацию) . Пока решился только на лиценз. антивирус. Все остальное выполнил, файл с подозрениями отправил и отписался. Спасибо.
    Еще раз проверил и на работе при запуске AVZ то-же самое сообщение, что и в первом посте.

  • Уважаемый(ая) Spriggan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 24.02.2012, 17:12
    3. Ответов: 2
      Последнее сообщение: 25.06.2011, 15:40
    4. Ответов: 2
      Последнее сообщение: 13.08.2010, 11:53
    5. Ответов: 4
      Последнее сообщение: 09.02.2009, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 16 queries