Автор: Сергей | 32579 | 04.11.2011 20:35 |
Скажите есть у меня вирусы ,трояны или еще чего по вот этому отчету утилиты AVZ
Список процессов Имя файла PID Описание Copyright MD5 Информация c:\program files\emsisoft anti-malware\a2service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1044 Emsisoft Anti-Malware Service (C) 2003-2011 Emsi Software GmbH ?? 2958.21 кб, rsAh, создан: 08.09.2011 18:26:27, изменен: 30.06.2011 08:50:40 Командная строка: "C:\Program Files\Emsisoft Anti-Malware\a2service.exe" c:\program files ay adams\ati tray tools\atitray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 984 ATI Tray Tools (c) 2004,2011 Ray Adams ?? 870.00 кб, rsAh, создан: 15.08.2011 13:59:16, изменен: 15.08.2011 13:59:16 Командная строка: "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" d:\proverka\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2180 Антивирусная утилита AVZ Антивирусная утилита AVZ ?? 746.50 кб, rsAh, создан: 04.11.2011 18:10:09, изменен: 17.10.2011 16:40:24 Командная строка: "d:\Proverka\avz4\avz.exe" c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2232 Catalyst Control Center: Host application 2002-2010 ?? 64.00 кб, rsAh, создан: 15.09.2010 10:20:52, изменен: 15.09.2010 10:20:52 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0 c:\program files\comodo\comodo internet security\cfp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1948 COMODO Internet Security 2005-2011 COMODO. All rights reserved. ?? 2500.82 кб, rsAh, создан: 02.05.2011 19:35:46, изменен: 02.05.2011 19:35:46 Командная строка: "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1740 CTF Loader © Microsoft Corporation. All rights reserved. ?? 15.00 кб, rsAh, создан: 15.04.2008 14:00:00, изменен: 15.04.2008 14:00:00 Командная строка: "C:\WINDOWS\system32\ctfmon.exe" c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1996 Проводник © Корпорация Майкрософт. Все права защищены. ?? 1010.00 кб, rsAh, создан: 15.04.2008 14:00:00, изменен: 15.04.2008 14:00:00 Командная строка: C:\WINDOWS\Explorer.EXE c:\program files\kebrum vpn\kebrumdaemon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1876 KebrumDaemon ?? 6.00 кб, rsAh, создан: 18.05.2011 18:06:44, изменен: 18.05.2011 18:06:44 Командная строка: "C:\Program Files\Kebrum VPN\KebrumDaemon.exe" c:\program files\ati technologies\ati.ace\core-static\mom.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1540 Catalyst Control Center: Monitoring program 2002-2009 ?? 64.00 кб, rsAh, создан: 22.04.2009 16:38:50, изменен: 22.04.2009 16:38:50 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" c:\windows thdcpl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1816 Realtek HD Audio Control Panel Copyright (c) 2010 Realtek Semiconductor Corp. ?? 19583.10 кб, rsAh, создан: 23.12.2010 18:50:21, изменен: 01.01.2000 02:00:00 Командная строка: "C:\WINDOWS\RTHDCPL.EXE" c:\program files\microsoft office\office11\winword.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1472 Microsoft Office Word Copyright © 1983-2003 Microsoft Corporation. All rights reserved. ?? 11755.55 кб, rsAh, создан: 06.08.2003 21:24:20, изменен: 06.08.2003 21:24:20 Командная строка: "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde Обнаружено:25, из них опознаны как безопасные 22 Имя модуля Handle Описание Copyright MD5 Используется процессами C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1665138688 AEM Actions Shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1667235840 DPPE Shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 98893824 EEU source plugin shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 82378752 GD source plugin shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 75628544 HK Shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1675624448 REG source plugin shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Sta |
Автор: Сергей | 32580 | 04.11.2011 20:37 |
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1528823808 Dashboard Graphics Caste VPU Recover Aspect 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC 1530920960 Runtime Graphics Caste VPU Recover Aspect 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1533018112 Shared Graphics Caste VPU Recover Aspect 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC 1535115264 Dashboard Graphics Caste Welcome Aspect 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC 1730150400 Runtime Welcome Aspect 2009-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1732247552 Shared Welcome Aspect 2009-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC 1543503872 Dashboard Graphics Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1545601024 Dashboard Graphics Shared Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC 1547698176 Runtime Graphics Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll Скрипт: Kарантин, Удалить, Удалить через BC 1549795328 Runtime Shared Private Graphics Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1551892480 Shared Graphics Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll Скрипт: Kарантин, Удалить, Удалить через BC 1553989632 Wizard Graphics Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1556086784 Wizard Graphics Shared Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC 1688207360 Runtime Sample Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC 1690304512 Runtime Sample Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1692401664 Shared Sample Caste 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll Скрипт: Kарантин, Удалить, Удалить через BC 1694498816 Wizard HydraVision Caste 2008-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1560281088 Client Shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll Скрипт: Kарантин, Удалить, Удалить через BC 1562378240 Client Shared Private 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC 96993280 Dashboard Component 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1574961152 Dashboard Component Shared Types 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll Скрипт: Kарантин, Удалить, Удалить через BC 1577058304 Dashboard Component Shared Private Types 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC 1589641216 Runtime Component 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll Скрипт: Kарантин, Удалить, Удалить через BC 98828288 EEU Runtime Extension 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll Скрипт: Kарантин, Удалить, Удалить через BC 1684013056 Runtime Shared 2002-2011 -- 2232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Compo |
Автор: Сергей | 32581 | 04.11.2011 20:38 |
Служба Описание Статус Файл Группа Зависимости
a2AntiMalware Служба: Стоп, Удалить, Отключить, Удалить через BC Emsisoft Anti-Malware 5.1 - Service Работает C:\Program Files\Emsisoft Anti-Malware\a2service.exe Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Anti-Virus Kebrum Служба: Стоп, Удалить, Отключить, Удалить через BC Kebrum Работает C:\Program Files\Kebrum VPN\KebrumDaemon.exe Скрипт: Kарантин, Удалить, Удалить через BC CGVPNCliSrvc Служба: Стоп, Удалить, Отключить, Удалить через BC CyberGhost VPN Client Не запущен C:\Program Files\CyberGhost VPN\CGVPNCliService.exe Скрипт: Kарантин, Удалить, Удалить через BC lanmanserver npggsvc Служба: Стоп, Удалить, Отключить, Удалить через BC nProtect GameGuard Service Не запущен C:\WINDOWS\system32\GameMon.des Скрипт: Kарантин, Удалить, Удалить через BC SpeechCube TTS Служба: Стоп, Удалить, Отключить, Удалить через BC ELAN Sayso/Tempo Telecom Service Не запущен C:\Program Files\Acapela Telecom TTS\Bin\SpeechCube.exe Скрипт: Kарантин, Удалить, Удалить через BC Обнаружено - 100, опознано как безопасные - 95 Драйверы Служба Описание Статус Файл Группа Зависимости AtiHDAudioService Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ATI Function Driver for HD Audio Service Работает C:\WINDOWS\system32\drivers\AtihdXP3.sys Скрипт: Kарантин, Удалить, Удалить через BC sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sptd Работает C:\WINDOWS\system32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Abiosdsk Не запущен Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC Primary disk abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC abp480n5 Не запущен abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC adpu160m Не запущен adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Aha154x Не запущен Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78u2 Не запущен aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78xx Не запущен aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC AliIde Не запущен AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC amsint Не запущен amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc Не запущен asc.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3350p Не запущен asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3550 Не запущен asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport ASFWHide Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ASFWHide Не запущен C:\Documents and Settings\Klient\Local Settings\TEMP\ASFWHide Скрипт: Kарантин, Удалить, Удалить через BC Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atdisk Не запущен Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC Primary disk cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC cd20xrnt Не запущен cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC CmdIde Не запущен CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Cpqarray Не запущен Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dac960nt Не запущен dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dpti2o Не запущен dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport DrvFltIp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC DrvFltIp Не запущен C:\Documents and Settings\Klient\Local Settings\TEMP\DrvFltIp Скрипт: Kарантин, Удалить, Удалить через BC hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC hpn Не запущен hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omgmt Не запущен i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI Class |
Автор: Сергей | 32582 | 04.11.2011 20:39 |
ni910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ini910u Не запущен ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC IntelIde Не запущен IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC lbrtfdc Не запущен lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC mraid35x Не запущен mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PCIDump Не запущен PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC PCI Configuration PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDCOMP Не запущен PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDFRAME Не запущен PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRELI Не запущен PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRFRAME Не запущен PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2 Не запущен perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2hib Не запущен perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC Filter ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1080 Не запущен ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Ql10wnt Не запущен Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql12160 Не запущен ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1240 Не запущен ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1280 Не запущен ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Simbad Не запущен Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC Filter Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Sparrow Не запущен Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_hi Не запущен sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_u3 Не запущен sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc810 Не запущен symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc8xx Не запущен symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC TosIde Не запущен TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ultra Не запущен ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ViaIde Не запущен ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WDICA Не запущен WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC Обнаружено - 195, опознано как безопасные - 145 |
Автор: Сергей | 32583 | 04.11.2011 20:40 |
Автозапуск
Имя файла Статус Метод запуска Описание C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartCCC Удалить C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000} Удалить C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить C:\Program Files\Emsisoft Anti-Malware\a2start.exe Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\Emsisoft Anti-Malware.lnk, C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv, EventMessageFile C:\Program Files\Hotspot Shield\bin\hsswd.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd, EventMessageFile C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\avp, EventMessageFile C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AtiTrayTools Удалить C:\Program Files\Steam\bin\SteamService.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile C:\Program Files\X-NetStat Professional\xns5.exe Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\X-NetStat Professional.lnk, C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageF |
Автор: Сергей | 32584 | 04.11.2011 20:41 |
C:\WINDOWS\System32\iprip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Internet Explorer 8, EventMessageFile C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack, EventMessageFile C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WindowsMedia, EventMessageFile C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить C:\WINDOWS\system32\SCubePerfDll.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SpeechCube TTS\Performance, Library Удалить C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix C:\WINDOWS\system32\scmsgfile.dll Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SpeechCube TTS, EventMessageFile C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить |
Автор: Сергей | 32585 | 04.11.2011 20:43 |
Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 04.11.2011 18:13:40 Загружена база: сигнатуры - 294772, нейропрофили - 2, микропрограммы лечения - 56, база от 03.11.2011 22:33 Загружены микропрограммы эвристики: 388 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 303954 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[10027C86] >>> Код руткита в функции CopyFileA нейтрализован Функция kernel32.dll:CopyFileExA (65) перехвачена, метод APICodeHijack.JmpTo[10027C46] >>> Код руткита в функции CopyFileExA нейтрализован Функция kernel32.dll:CopyFileExW (66) перехвачена, метод APICodeHijack.JmpTo[10027C26] >>> Код руткита в функции CopyFileExW нейтрализован Функция kernel32.dll:CopyFileW (67) перехвачена, метод APICodeHijack.JmpTo[10027C66] >>> Код руткита в функции CopyFileW нейтрализован Функция kernel32.dll:CreateFileA (80) перехвачена, метод APICodeHijack.JmpTo[10027CC6] >>> Код руткита в функции CreateFileA нейтрализован Функция kernel32.dll:CreateFileW (83) перехвачена, метод APICodeHijack.JmpTo[10027CA6] >>> Код руткита в функции CreateFileW нейтрализован Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[10023276] >>> Код руткита в функции CreateProcessA нейтрализован Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[100226E6] >>> Код руткита в функции CreateProcessW нейтрализован Функция kernel32.dll:DeleteFileA (130) перехвачена, метод APICodeHijack.JmpTo[10027B46] >>> Код руткита в функции DeleteFileA нейтрализован Функция kernel32.dll:DeleteFileW (131) перехвачена, метод APICodeHijack.JmpTo[10027B26] >>> Код руткита в функции DeleteFileW нейтрализован Функция kernel32.dll:GetModuleHandleA (375) перехвачена, метод APICodeHijack.JmpTo[10027B06] >>> Код руткита в функции GetModuleHandleA нейтрализован Функция kernel32.dll:GetModuleHandleW (378) перехвачена, метод APICodeHijack.JmpTo[10027AE6] >>> Код руткита в функции GetModuleHandleW нейтрализован Функция kernel32.dll:GetProcAddress (409) перехвачена, метод APICodeHijack.JmpTo[10027D66] >>> Код руткита в функции GetProcAddress нейтрализован Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод APICodeHijack.JmpTo[02F07B56] >>> Код руткита в функции LoadLibraryA нейтрализован Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод APICodeHijack.JmpTo[10027D26] >>> Код руткита в функции LoadLibraryExA нейтрализован Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->71AE0000 Перехватчик kernel32.dll:LoadLibraryExW (583) нейтрализован Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод APICodeHijack.JmpTo[10027AA6] >>> Код руткита в функции LoadLibraryW нейтрализован Функция kernel32.dll:LoadModule (585) перехвачена, метод APICodeHijack.JmpTo[10027D46] >>> Код руткита в функции LoadModule нейтрализован Функция kernel32.dll:MoveFileA (609) перехвачена, метод APICodeHijack.JmpTo[10027C06] >>> Код руткита в функции MoveFileA нейтрализован Функция kernel32.dll:MoveFileExA (610) перехвачена, метод APICodeHijack.JmpTo[10027BC6] >>> Код руткита в функции MoveFileExA нейтрализован Функция kernel32.dll:MoveFileExW (611) перехвачена, метод APICodeHijack.JmpTo[10027BA6] >>> Код руткита в функции MoveFileExW нейтрализован Функция kernel32.dll:MoveFileW (612) перехвачена, метод APICodeHijack.JmpTo[10027BE6] >>> Код руткита в функции MoveFileW нейтрализован Функция kernel32.dll:MoveFileWithProgressA (613) перехвачена, метод APICodeHijack.JmpTo[10027B86] >>> Код руткита в функции MoveFileWithProgressA нейтрализован Функция kernel32.dll:MoveFileWithProgressW (614) перехвачена, метод APICodeHijack.JmpTo[10027B66] >>> Код руткита в функции MoveFileWithProgressW нейтрализован Функция kernel32.dll:OpenFile (625) перехвачена, метод APICodeHijack.JmpTo[10027CE6] >>> Код руткита в функции OpenFile нейтрализован Функция kernel32.dll:WinExec (901) перехвачена, метод APICodeHijack.JmpTo[10027A86] >>> Код руткита в функции WinExec нейтрализован Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:LdrGetProcedureAddress (65) перехвачена, метод APICodeHijack.JmpTo[10027D86] >>> Код руткита в функции LdrGetProcedureAddress нейтрализован Функция ntdll.dll:LdrLoadDll (70) |
Автор: Сергей | 32586 | 04.11.2011 20:45 |
>>> Код руткита в функции NtClose нейтрализован
Функция ntdll.dll:NtCreateFile (123) перехвачена, метод APICodeHijack.JmpTo[10027E06] >>> Код руткита в функции NtCreateFile нейтрализован Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод APICodeHijack.JmpTo[10027EC6] >>> Код руткита в функции NtCreateProcess нейтрализован Функция ntdll.dll:NtDeleteFile (150) перехвачена, метод APICodeHijack.JmpTo[10027E66] >>> Код руткита в функции NtDeleteFile нейтрализован Функция ntdll.dll:NtDeleteValueKey (153) перехвачена, метод APICodeHijack.JmpTo[7C90D26E] >>> Код руткита в функции NtDeleteValueKey нейтрализован Функция ntdll.dll:NtFreeVirtualMemory (171) перехвачена, метод APICodeHijack.JmpTo[100274D6] >>> Код руткита в функции NtFreeVirtualMemory нейтрализован Функция ntdll.dll:NtLoadDriver (185) перехвачена, метод APICodeHijack.JmpTo[10027E26] >>> Код руткита в функции NtLoadDriver нейтрализован Функция ntdll.dll:NtOpenFile (204) перехвачена, метод APICodeHijack.JmpTo[10027DE6] >>> Код руткита в функции NtOpenFile нейтрализован Функция ntdll.dll:NtOpenProcess (211) перехвачена, метод APICodeHijack.JmpTo[7C90D5FE] >>> Код руткита в функции NtOpenProcess нейтрализован Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[10027486] >>> Код руткита в функции NtProtectVirtualMemory нейтрализован Функция ntdll.dll:NtSetInformationProcess (319) перехвачена, метод APICodeHijack.JmpTo[10027DA6] >>> Код руткита в функции NtSetInformationProcess нейтрализован Функция ntdll.dll:NtSetValueKey (338) перехвачена, метод APICodeHijack.JmpTo[7C90DDCE] >>> Код руткита в функции NtSetValueKey нейтрализован Функция ntdll.dll:NtUnloadDriver (353) перехвачена, метод APICodeHijack.JmpTo[10027DC6] >>> Код руткита в функции NtUnloadDriver нейтрализован Функция ntdll.dll:NtWriteVirtualMemory (369) перехвачена, метод APICodeHijack.JmpTo[10027E86] >>> Код руткита в функции NtWriteVirtualMemory нейтрализован Функция ntdll.dll:RtlAllocateHeap (405) перехвачена, метод APICodeHijack.JmpTo[10027526] >>> Код руткита в функции RtlAllocateHeap нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[1002DF96] >>> Код руткита в функции EndTask нейтрализован Функция user32.dll:PostMessageA (512) перехвачена, метод APICodeHijack.JmpTo[7E37AAFD] >>> Код руткита в функции PostMessageA нейтрализован Функция user32.dll:PostMessageW (513) перехвачена, метод APICodeHijack.JmpTo[7E368CCB] >>> Код руткита в функции PostMessageW нейтрализован Функция user32.dll:SendInput (571) перехвачена, метод APICodeHijack.JmpTo[7E37F140] >>> Код руткита в функции SendInput нейтрализован Функция user32.dll:SendMessageA (572) перехвачена, метод APICodeHijack.JmpTo[7E37F3C2] >>> Код руткита в функции SendMessageA нейтрализован Функция user32.dll:SendMessageW (577) перехвачена, метод APICodeHijack.JmpTo[7E37929A] >>> Код руткита в функции SendMessageW нейтрализован Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[7E3B6783] >>> Код руткита в функции keybd_event нейтрализован Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[7E3B673F] >>> Код руткита в функции mouse_event нейтрализован Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:CreateProcessAsUserA (97) перехвачена, метод APICodeHijack.JmpTo[10021B46] >>> Код руткита в функции CreateProcessAsUserA нейтрализован Функция advapi32.dll:CreateProcessAsUserW (99) перехвачена, метод APICodeHijack.JmpTo[10021216] >>> Код руткита в функции CreateProcessAsUserW нейтрализован Функция advapi32.dll:CreateServiceA (102) перехвачена, метод APICodeHijack.JmpTo[77E27211] >>> Код руткита в функции CreateServiceA нейтрализован Функция advapi32.dll:CreateServiceW (103) перехвачена, метод APICodeHijack.JmpTo[77E273A9] >>> Код руткита в функции CreateServiceW нейтрализован Анализ ws2_32.dll, таблица экспорта найдена в секции .text Функция ws2_32.dll:WSALookupServiceBeginW (63) перехвачена, метод APICodeHijack.JmpTo[71A935EF] >>> Код руткита в функции WSALookupServiceBeginW нейтрализован Функция ws2_32.dll:WSALookupServiceEnd (64) перехвачена, метод APICodeHijack.JmpTo[71A9350E] >>> Код руткита в функции WSALookupServiceEnd нейтрализован Функция ws2_32.dll:WSALookupServiceNextW (66) перехвачена, метод APICodeHijack.JmpTo[71A93181] >>> Код руткита в функции WSALookupServiceNextW нейтрализован Функция ws2_32.dll:WSASocketA (82) перехвачена, метод APICodeHijack.JmpTo[10027986] >>> Код руткита в функции WSASocketA нейтрализован Функция ws2_32.dll:WSASocketW (83) перехвачен |
Автор: Сергей | 32587 | 04.11.2011 20:46 |
>>> Код руткита в функции InternetConnectA нейтрализован
Функция wininet.dll:InternetConnectW (232) перехвачена, метод APICodeHijack.JmpTo[100279A6] >>> Код руткита в функции InternetConnectW нейтрализован Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Функция urlmon.dll:URLDownloadToCacheFileA (216) перехвачена, метод APICodeHijack.JmpTo[10027906] >>> Код руткита в функции URLDownloadToCacheFileA нейтрализован Функция urlmon.dll:URLDownloadToCacheFileW (217) перехвачена, метод APICodeHijack.JmpTo[100278E6] >>> Код руткита в функции URLDownloadToCacheFileW нейтрализован Функция urlmon.dll:URLDownloadToFileA (218) перехвачена, метод APICodeHijack.JmpTo[10027946] >>> Код руткита в функции URLDownloadToFileA нейтрализован Функция urlmon.dll:URLDownloadToFileW (219) перехвачена, метод APICodeHijack.JmpTo[10027926] >>> Код руткита в функции URLDownloadToFileW нейтрализован Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem tfs[IRP_MJ_CREATE] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_CLOSE] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_WRITE] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_QUERY_INFORMATION] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_SET_INFORMATION] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_QUERY_EA] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_SET_EA] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_DIRECTORY_CONTROL] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_DEVICE_CONTROL] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_LOCK_CONTROL] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_QUERY_SECURITY] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_SET_SECURITY] = 8A3471E8 -> перехватчик не определен \FileSystem tfs[IRP_MJ_PNP] = 8A3471E8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 25 Количество загруженных модулей: 438 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\Klient\Рабочий стол\Документ Microsoft Word.doc Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано Файл успешно помещен в карантин (C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll) На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 75375, извлечено из архивов: 59911, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 04.11.2011 18:20:03 Сканирование длилось 00:06:24 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы |
Автор: Сергей | 32588 | 04.11.2011 20:47 |
Вот такой отчет)Есть у меня ченить с вирусов?)
|
Просмотров темы: 15793