Экран

[Mark D. Pearlstone]

@Иннокентий 1234321, в расширенной форме создания сообщения есть блок "Прикрепить файлы". После выбора файла нужно нажать кнопку "Загрузить" и так для каждого файла.

[Иннокентий 1234321]

ошибка, так вам напишу, удалите после

Внимание !!! База поcледний раз обновлялась 27.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [27.06.2018 19:16:23]
Сканирование запущено в 21.07.2018 12:11:12
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.06.2018 16:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 991424
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.0.6002, Service Pack 2 "Windows Vista Home Premium" x32, дата инсталляции 30.12.2015 04:01:37 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
 Количество загруженных модулей: 622
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AC0EE08A3FD167CF327391A6A32D40E6, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=ie9tr"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="http://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 44904, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.07.2018 12:51:11
Сканирование длилось 00:40:00
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,5.255.255.70,5.255.255.60,77.88.55.66", Ping=OK (0,48,77.88.55.70)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,50,64.233.162.94)
  Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.139,64.233.165.102,64.233.165.138,64.233.165.100", Ping=OK (0,49,64.233.165.101)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,43,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,43,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,38,217.20.155.13)
  Host="vk.com", IP="87.240.129.133,87.240.129.71,87.240.180.136,87.240.182.224", Ping=OK (0,43,87.240.129.133)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,40,95.213.4.228)
  Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes
Исследование системы завершено
Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2018.07.21-12:52:59
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\HijackThis\HiJackThis.exe /accepteula /silentautolog /default /skipIgnoreList /timeout:57 /debugtofile
Сейчас будет выполнено сканирование RSIT. Время запуска 2018.07.21-12:53:08
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\RSIT\RSIT.exe /silent /m3 /autolog /logfolder "C:\Users\Вася\Desktop\AutoLogger\RSIT\Log" /hjtp "C:\Users\Вася\Desktop\AutoLogger\RSIT\HiJackThis.exe"
Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2018.07.21-12:53:17
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe -savelog . -silent -timeout 285
 

[thyrex]

Строгое предупреждение от модератора thyrex

@Иннокентий 1234321, либо Вы в следующем сообщении прикрепляете архив после исследования Autologger, либо архив с логами Farbar, либо тема просто закрывается.

[Иннокентий 1234321]

Если я такой, что поделать, туплю иногда, Простите

Всё висит, скиньте ссылку на фарбар

 

Сообщение от модератора Mark D. Pearlstone

Тема закрыта. Пользователь не читает и не выполняет то, что ему пишут.