Перейти к содержанию
Правила раздела

Экран

Иннокентий 1234321

Автор Иннокентий 1234321
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@Иннокентий 1234321, в расширенной форме создания сообщения есть блок "Прикрепить файлы". После выбора файла нужно нажать кнопку "Загрузить" и так для каждого файла.

Ссылка на комментарий
Поделиться на другие сайты
Иннокентий 1234321

Иннокентий 1234321

Опубликовано
  • Автор
Опубликовано

ошибка, так вам напишу, удалите после


Внимание !!! База поcледний раз обновлялась 27.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [27.06.2018 19:16:23]
Сканирование запущено в 21.07.2018 12:11:12
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.06.2018 16:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 991424
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.0.6002, Service Pack 2 "Windows Vista Home Premium" x32, дата инсталляции 30.12.2015 04:01:37 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
 Количество загруженных модулей: 622
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AC0EE08A3FD167CF327391A6A32D40E6, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=ie9tr"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="http://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 44904, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.07.2018 12:51:11
Сканирование длилось 00:40:00
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,5.255.255.70,5.255.255.60,77.88.55.66", Ping=OK (0,48,77.88.55.70)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,50,64.233.162.94)
  Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.139,64.233.165.102,64.233.165.138,64.233.165.100", Ping=OK (0,49,64.233.165.101)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,43,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,43,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,38,217.20.155.13)
  Host="vk.com", IP="87.240.129.133,87.240.129.71,87.240.180.136,87.240.182.224", Ping=OK (0,43,87.240.129.133)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,40,95.213.4.228)
  Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes
Исследование системы завершено
Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2018.07.21-12:52:59
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\HijackThis\HiJackThis.exe /accepteula /silentautolog /default /skipIgnoreList /timeout:57 /debugtofile
Сейчас будет выполнено сканирование RSIT. Время запуска 2018.07.21-12:53:08
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\RSIT\RSIT.exe /silent /m3 /autolog /logfolder "C:\Users\Вася\Desktop\AutoLogger\RSIT\Log" /hjtp "C:\Users\Вася\Desktop\AutoLogger\RSIT\HiJackThis.exe"
Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2018.07.21-12:53:17
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe -savelog . -silent -timeout 285
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Строгое предупреждение от модератора thyrex
@Иннокентий 1234321, либо Вы в следующем сообщении прикрепляете архив после исследования Autologger, либо архив с логами Farbar, либо тема просто закрывается.
Ссылка на комментарий
Поделиться на другие сайты
Иннокентий 1234321

Иннокентий 1234321

Опубликовано
  • Автор
Опубликовано

Если я такой, что поделать, туплю иногда, Простите


Всё висит, скиньте ссылку на фарбар

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта. Пользователь не читает и не выполняет то, что ему пишут.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Эдуард180220379
      Синий экран
      Автор Эдуард180220379
      Ищу помощи специалиста.
      Чистил ноутбук в этом разделе. После простоя ноутбук сейчас при включении выдал синие экраны.
      И не могу обновить приложение, ночью не мог и сейчас не могу.
      Вчера обновил видео драйвер, поставил бесплатный касперский и все, запустил после всего запрет. Он выдавал not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen я его разрешил. 
    • Сергей1202
      [РЕШЕНО] После обновлений виндовс экран стал черным
      Автор Сергей1202
      Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.
       zip-архив с собранными логами - CollectionLog приложил
      CollectionLog-2025.08.12-10.28.zip
    • mihasikpro
      После перезагрузки синий экран 0xc0000017
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
    • MadMess
      Черный экран после входа в безопасный режим
      Автор MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

×
×
  • Создать...