Mark D. Pearlstone 1 530 Опубликовано 21 июля, 2018 Share Опубликовано 21 июля, 2018 @Иннокентий 1234321, в расширенной форме создания сообщения есть блок "Прикрепить файлы". После выбора файла нужно нажать кнопку "Загрузить" и так для каждого файла. Ссылка на сообщение Поделиться на другие сайты
Иннокентий 1234321 0 Опубликовано 21 июля, 2018 Автор Share Опубликовано 21 июля, 2018 ошибка, так вам напишу, удалите после Внимание !!! База поcледний раз обновлялась 27.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 5.03 private build [27.06.2018 19:16:23]Сканирование запущено в 21.07.2018 12:11:12Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.06.2018 16:00Загружены микропрограммы эвристики: 404Загружены микропрограммы ИПУ: 10Загружены цифровые подписи системных файлов: 991424Режим эвристического анализатора: Средний уровень эвристикиРежим лечения: выключеноВерсия Windows: 6.0.6002, Service Pack 2 "Windows Vista Home Premium" x32, дата инсталляции 30.12.2015 04:01:37 ; AVZ работает с правами администратора (+)Восстановление системы: включено1. Поиск RootKit и программ, перехватывающих функции API1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена2. Проверка памяти Количество найденных процессов: 52 Количество загруженных модулей: 622Проверка памяти завершена3. Сканирование дисков4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем7. Эвристичеcкая проверка системыОбнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AC0EE08A3FD167CF327391A6A32D40E6, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=ie9tr"Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="http://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"Проверка завершена8. Поиск потенциальных уязвимостей>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!>> Безопасность: разрешен автозапуск программ с CDROM>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователя>> Безопасность: Разрешены терминальные подключения к данному ПК>> Проводник - включить отображение расширений для файлов известных системе типовПроверка завершена9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителейПроверка завершенаПросканировано файлов: 44904, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0Сканирование завершено в 21.07.2018 12:51:11Сканирование длилось 00:40:00Выполняется исследование системыДиагностика сети DNS and Ping test Host="yandex.ru", IP="77.88.55.70,5.255.255.70,5.255.255.60,77.88.55.66", Ping=OK (0,48,77.88.55.70) Host="google.ru", IP="64.233.162.94", Ping=OK (0,50,64.233.162.94) Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.139,64.233.165.102,64.233.165.138,64.233.165.100", Ping=OK (0,49,64.233.165.101) Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28) Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28) Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,43,95.167.139.6) Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,43,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,38,217.20.155.13) Host="vk.com", IP="87.240.129.133,87.240.129.71,87.240.180.136,87.240.182.224", Ping=OK (0,43,87.240.129.133) Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,40,95.213.4.228) Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129) Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36) Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Network Persistent RoutesИсследование системы завершеноСейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2018.07.21-12:52:59Запуск приложения C:\Users\Вася\Desktop\AutoLogger\HijackThis\HiJackThis.exe /accepteula /silentautolog /default /skipIgnoreList /timeout:57 /debugtofileСейчас будет выполнено сканирование RSIT. Время запуска 2018.07.21-12:53:08Запуск приложения C:\Users\Вася\Desktop\AutoLogger\RSIT\RSIT.exe /silent /m3 /autolog /logfolder "C:\Users\Вася\Desktop\AutoLogger\RSIT\Log" /hjtp "C:\Users\Вася\Desktop\AutoLogger\RSIT\HiJackThis.exe"Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2018.07.21-12:53:17Запуск приложения C:\Users\Вася\Desktop\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe -savelog . -silent -timeout 285 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 21 июля, 2018 Share Опубликовано 21 июля, 2018 Строгое предупреждение от модератора thyrex @Иннокентий 1234321, либо Вы в следующем сообщении прикрепляете архив после исследования Autologger, либо архив с логами Farbar, либо тема просто закрывается. Ссылка на сообщение Поделиться на другие сайты
Иннокентий 1234321 0 Опубликовано 21 июля, 2018 Автор Share Опубликовано 21 июля, 2018 Если я такой, что поделать, туплю иногда, Простите Всё висит, скиньте ссылку на фарбар Сообщение от модератора Mark D. Pearlstone Тема закрыта. Пользователь не читает и не выполняет то, что ему пишут. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения