Перейти к содержанию

Результаты AVZ ставят под сомнение "здоровье" антивируса


Рекомендуемые сообщения

Ноутбук VAIO Intel®Core i3-3110M 2.40 GHz 4 Гб ОЗУ. Установлена Win8 64-бит. Из средств защиты AVAST FREE, как вспомогательные DrWeb CureIt! и AVZ.

Поведение системы странное. Пользователь, во-первых, установил во все доступные браузеры яндекс и мейлру компоненты, яндекс-браузер, который в последнее время использовался активнее, чем FireFox. Жалобы на то, что "все тормозит". Медленная загрузка, медленно открваются окна проводника, даже контекстные меню и те секунд через 20-30 всплывают. Но такое явление не постоянно.

Avast мониторит постоянно, неделю назад был произведен первый детальный осмотр, привел к обнаружению Avast-ом 15 разновидностей вирусов в более чем 40 местах. Полная проверка, затем проверка после загрузки компьютера. Затем CureIt! обнаружила еще вирусы. AVZ на тот момент полноценное обследование закончить не удалось, утилита бесследно "вылетала" на середине процесса, не сохраняя отчета и оставляя пустыми папки для инфекций.

Остались подозрительные для антивируса объекты в папке Win\apppatch.

Ситуация немного улучшилась, но сегодняшнее обследование с целью почистить расширения в браузерах и разобраться с заразой в Win\apppatch показало: Avast вирусов не обнаружил. Ни полным сканированием, ни после загрузки. Все действующие браузеры блокировали доступ на страницы DrWeb, касперского и пр. В стиле "нет доступа к серверу". Были удалены все расширения, GCh и FF переустановлены заново до последних версий, яндекс снесен, IE занулен на дефолтное состояние. После этого обновлена утилита DrWeb. И он тоже не обнаружила никаких вредоносных программ. AVZ также отчиталась, что вирусов нет, но в логе указаны несколько проблем, в числе которых она сочла файлы AVASTа подозрительными. Надо заметить, что Avast перед запуском AVZ был переключен в неактивное состояние экранов. Также в списке подозрительных есть драйвера Vaio, а часть файлов в процессе проверки вызвала ошибку (без описания).

Хотим выяснить, ложная ли тревога. Паранойя подсказывает, что нет, поскольку после переустановки Chrome сообщил, что обзавелся панелями Яндекс и Мейлру, и теперь неожиданно открывает вкладки с фейсбуком. И по-прежнему возникает подтормаживание различных окон. 

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте то, что вас не просят.

 

Ссылка на сообщение
Поделиться на другие сайты

Ах вот оно как.. мне автоматически создаваемый лог AVZ выдал рекомендацию обратиться сюда за помощью. Впрочем, вторая точка -  virusinfo.ru. Зайду туда, раз здесь народ не в курсе.

Ссылка на сообщение
Поделиться на другие сайты

 

Ах вот оно как.. мне автоматически создаваемый лог AVZ выдал рекомендацию обратиться сюда за помощью. Впрочем, вторая точка -  virusinfo.ru. Зайду туда, раз здесь народ не в курсе.

 

Там такой же лог потребуют.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Anov
      Приветствую.
       
      Наблюдаю в первый раз вот такую вот ошибку при попытке обновить AZV через File - > Database Update (см. прикрепленный скриншот с экрана)
      https://fastpic.ru/view/114/2021/0426/e75ca20dbf18a0b7902947cad9e0de01.jpg
       
      Никто не знает с чем связано и как лечится?
       
      Заранее благодарю.
    • От Niko182
      Проверяю компьютер AVZ и сразу получаю такой кусок лога:
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->774DDAB8->75E8AC20
      Перехватчик kernel32.dll:ReadConsoleInputExA (1132) нейтрализован
      Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->774DDAEB->75E8AC50
      Перехватчик kernel32.dll:ReadConsoleInputExW (1133) нейтрализован
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831B70->74971480
      Перехватчик ntdll.dll:NtCreateFile (295) нейтрализован
      Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831890->749715E0
      Перехватчик ntdll.dll:NtSetInformationFile (598) нейтрализован
      Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831C20->74971650
      Перехватчик ntdll.dll:NtSetValueKey (630) нейтрализован
      Функция ntdll.dll:ZwCreateFile (1837) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831B70->74971480
      Перехватчик ntdll.dll:ZwCreateFile (1837) нейтрализован
      Функция ntdll.dll:ZwSetInformationFile (2138) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831890->749715E0
      Перехватчик ntdll.dll:ZwSetInformationFile (2138) нейтрализован
      Функция ntdll.dll:ZwSetValueKey (2170) перехвачена, метод ProcAddressHijack.GetProcAddress ->77831C20->74971650
      Перехватчик ntdll.dll:ZwSetValueKey (2170) нейтрализован
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->776494F0->74971370
      Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->7764E780->749716C0
      Перехватчик user32.dll:SetWindowsHookExW (2399) нейтрализован
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
       
      Стоит ли волноваться?
    • От оlег
      Недавно просканировал систему утилитой AVZ. Она выдала ряд предупреждений, которые мне непонятны. Прошу вашей помощи в разборе логов. А именно беспокоят некие "перехваты" в системных файлах и троян (в спойлере фрагменты выделены цветом) 

      Также прилагаю логи Автологгера.
       
       
      CollectionLog-2020.11.23-14.12.zip
    • От nonamenonumber
      Добрый день!
      Подскажите, в чем может быть ошибка, как ее устранить ?
      При проверке AVZ на Windows 10 x64 со всеми чекбоксами - выдает ошибку на первых минутах проверки и закрывает AVZ.
      Ранее бывало такое же поведение, почитал информацию. Пишут, что на Windows 10 x64 такое вполне нормально при всех установленных чекбоксах, успокоился на тот момент.
      Несколько месяцев назад переустанавливал Windows, решил проверить гипотезу - и был удивлен, со всеми чекбоксами проверка была проведена успешно.
      Примерно неделю назад проверял в очередной раз компьютер, были найдены вирусы прилетевшие судя по всему с пакетами npm, удалил их с эвристической чисткой системы.
      Сегодня запустил AVZ - и столкнулся с тем же поведением, как и до переустановки Windows, AVZ выдает ошибку и закрывается.
      TDSSKiller ничего не находит.
      В соответствии с таким поведением - у меня есть две версии: первая, это какие-то очередные обновления безопасности Windows, после которых перестает корректно работать AVZ, вторая - что всеже что-то не так с компьютером, иначе как такое может быть ?
      Подскажите, как в данном случае почистить систему ?
      Прилагаю ссылку на скриншот:
      https://ibb.co/w7zRmZw
    • От xiaomi
      Установил с рутрекера софтину и комп зажил своей жизнью
       
      Прикладываю автологи
      CollectionLog-2020.11.15-00.55.rar
×
×
  • Создать...