Перейти к содержанию

Рекомендуемые сообщения

@Иннокентий 1234321, в расширенной форме создания сообщения есть блок "Прикрепить файлы". После выбора файла нужно нажать кнопку "Загрузить" и так для каждого файла.

Ссылка на комментарий
Поделиться на другие сайты

ошибка, так вам напишу, удалите после


Внимание !!! База поcледний раз обновлялась 27.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [27.06.2018 19:16:23]
Сканирование запущено в 21.07.2018 12:11:12
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.06.2018 16:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 991424
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.0.6002, Service Pack 2 "Windows Vista Home Premium" x32, дата инсталляции 30.12.2015 04:01:37 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
 Количество загруженных модулей: 622
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AC0EE08A3FD167CF327391A6A32D40E6, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=ie9tr"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="http://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 44904, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.07.2018 12:51:11
Сканирование длилось 00:40:00
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,5.255.255.70,5.255.255.60,77.88.55.66", Ping=OK (0,48,77.88.55.70)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,50,64.233.162.94)
  Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.139,64.233.165.102,64.233.165.138,64.233.165.100", Ping=OK (0,49,64.233.165.101)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,43,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,43,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,38,217.20.155.13)
  Host="vk.com", IP="87.240.129.133,87.240.129.71,87.240.180.136,87.240.182.224", Ping=OK (0,43,87.240.129.133)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,40,95.213.4.228)
  Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes
Исследование системы завершено
Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2018.07.21-12:52:59
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\HijackThis\HiJackThis.exe /accepteula /silentautolog /default /skipIgnoreList /timeout:57 /debugtofile
Сейчас будет выполнено сканирование RSIT. Время запуска 2018.07.21-12:53:08
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\RSIT\RSIT.exe /silent /m3 /autolog /logfolder "C:\Users\Вася\Desktop\AutoLogger\RSIT\Log" /hjtp "C:\Users\Вася\Desktop\AutoLogger\RSIT\HiJackThis.exe"
Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2018.07.21-12:53:17
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe -savelog . -silent -timeout 285
 

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
@Иннокентий 1234321, либо Вы в следующем сообщении прикрепляете архив после исследования Autologger, либо архив с логами Farbar, либо тема просто закрывается.
Ссылка на комментарий
Поделиться на другие сайты

Если я такой, что поделать, туплю иногда, Простите


Всё висит, скиньте ссылку на фарбар

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта. Пользователь не читает и не выполняет то, что ему пишут.
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Александра_
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Дмитрий999
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
×
×
  • Создать...