Перейти к содержанию

AVZ

God of death

От God of death
в Компьютерная помощь

 Share

Рекомендуемые сообщения

God of death Новичок

God of death

Опубликовано
Опубликовано

Здравствуйте , комп стал шуметь , после установки архивов . Провёл сканирование с помощью "Антивирусной утилиты AVZ" . Она сообщила что : подозрений - 3

Программа дала ссылку на этот форм. Посоветуйте , что делать с этим?

 
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@God of death, вам сюда https://forum.kasperskyclub.ru/index.php?showforum=26


порядок оформления запроса https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • phonevivo
      Закрывается AVZ при проверке, в безопасном режиме тоже
      От phonevivo
      Кажется что словил вирус и похоже майнер, не знал что делать почитал про программы и увидел AVZ, скачал на радости, закрывается, перешёл в безопасный режим, тоже закрывается, если кто может помогите пожалуйста!
    • Bulef
      Проблемы с восстановлением карантина AVZ
      От Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • Smolwar
      Нейтрализовать RootKit'ы не удаляемые функциями AVZ на Win10(x64)
      От Smolwar
      Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже  пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах.              Логи <-тут! Или же сами txt здесь:                Буду крайне признателен за любую, даже теоретическую помощь! 
      Addition.txt avz_log.txt FRST.txt SecurityCheck.txt
    • Alex_kuz
      [РЕШЕНО] KVRT блокируется, avz пропадает с флэшки. Прошу помощи!
      От Alex_kuz
      Здравствуйте! Комп начал дико тормозить, проц сильно грузится, нещадно крутит кулер. При отключении интернета все нормализуется. Нет возможности установить или запустить какой-нибудь антивирус или утилиту, или открыть страницу с антивирусным сканером. AVZ, скачанный на ноуте при попытке запустить на стационарном - с флэшки просто исчезает, хотя имя файла случайное. Что делать ?
    • Timofey In
      И как теперь лечить? (!AVZ!)
      От Timofey In
      Здравствуйте! Недавно поймал вирус в SystemMemory (нашёл KRVT). Потом решил сканировать AVZ и вот лог. Подскажите как лечить 😩 , на прошлой неделе переустановил windows (не из за вируса 😃 ).
      Вот и лог:
      Протокол антивирусной утилиты AVZ версии 4.46
      Сканирование запущено в 20.12.2022 15:31:06
      Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 20.12.2022 04:00
      Загружены микропрограммы эвристики: 417
      Загружены микропрограммы ИПУ: 10
      Загружены цифровые подписи системных файлов: 1298415
      Режим эвристического анализатора: Средний уровень эвристики
      Режим лечения: включено
      Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional", дата инсталляции 18.12.2022 12:22:41 ; AVZ работает с правами администратора (+)
      Восстановление системы: включено
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .text
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtMakeTemporaryObject (346) перехвачена, метод CodeHijack (метод не определен)
      Функция ntdll.dll:NtSetSystemTime (534) перехвачена, метод CodeHijack (метод не определен)
      Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен)
      Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен)
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен)
      Функция user32.dll:SetParent (2191) перехвачена, метод CodeHijack (метод не определен)
       Анализ advapi32.dll, таблица экспорта найдена в секции .text
       Анализ ws2_32.dll, таблица экспорта найдена в секции .text
       Анализ wininet.dll, таблица экспорта найдена в секции .text
       Анализ rasapi32.dll, таблица экспорта найдена в секции .text
       Анализ urlmon.dll, таблица экспорта найдена в секции .text
       Анализ netapi32.dll, таблица экспорта найдена в секции .text
      1.4 Поиск маскировки процессов и драйверов
       Проверка не производится, так как не установлен драйвер мониторинга AVZPM
      2. Проверка памяти
       Количество найденных процессов: 7
       Количество загруженных модулей: 205
      Проверка памяти завершена
      3. Сканирование дисков
      Прямое чтение C:\Users\Timofey\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\42238e68-6041-4a32-b3da-331184917482.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\66ad361e-ea4d-4aef-8c0e-33093ea72570.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\8fe99c3a-a7e5-4b63-8e97-eceb2ca84ec3.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\9114b51b-e07f-452d-97f0-aefee1662246.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\926c31e3-8f23-4a63-afe7-c04fe7dd3a19.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\973c65e2-2184-4c08-80ef-f5689a4e9c52.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\a2625e31-0725-405b-8103-221899f54e63.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\c47b7322-482d-4444-b484-587d6b1da546.tmp
      Прямое чтение C:\Users\Timofey\AppData\Local\Temp\fc314d4d-c707-461f-aded-903d9ade4e2a.tmp
      4. Проверка Winsock Layered Service Provider (SPI/LSP)
       Настройки LSP проверены. Ошибок не обнаружено
      5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
      6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
       Проверка отключена пользователем
      7. Эвристичеcкая проверка системы
      Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
      Проверка завершена
      8. Поиск потенциальных уязвимостей
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен автозапуск программ с CDROM
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      Проверка завершена
      9. Мастер поиска и устранения проблем
       >>  Разрешен автозапуск с HDD
       >>  Разрешен автозапуск с сетевых дисков
       >>  Разрешен автозапуск со сменных носителей
       >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
       >>  Отключены предупреждения при открытии файлов, загруженных из Интернет
      Проверка завершена
      Просканировано файлов: 178241, извлечено из архивов: 93147, найдено вредоносных программ 0, подозрений - 0
      Сканирование завершено в 20.12.2022 15:53:25
      Сканирование длилось 00:22:22
      Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
      то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
      Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
      можно использовать сервис http://virusdetector.ru/
×
×
  • Создать...