Перейти к содержанию

Рекомендуемые сообщения

Mark D. Pearlstone

@Иннокентий 1234321, в расширенной форме создания сообщения есть блок "Прикрепить файлы". После выбора файла нужно нажать кнопку "Загрузить" и так для каждого файла.

Ссылка на сообщение
Поделиться на другие сайты
Иннокентий 1234321

ошибка, так вам напишу, удалите после


Внимание !!! База поcледний раз обновлялась 27.06.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [27.06.2018 19:16:23]
Сканирование запущено в 21.07.2018 12:11:12
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.06.2018 16:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 991424
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.0.6002, Service Pack 2 "Windows Vista Home Premium" x32, дата инсталляции 30.12.2015 04:01:37 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
 Количество загруженных модулей: 622
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AC0EE08A3FD167CF327391A6A32D40E6, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=ie9tr"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="http://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 44904, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.07.2018 12:51:11
Сканирование длилось 00:40:00
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,5.255.255.70,5.255.255.60,77.88.55.66", Ping=OK (0,48,77.88.55.70)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,50,64.233.162.94)
  Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.139,64.233.165.102,64.233.165.138,64.233.165.100", Ping=OK (0,49,64.233.165.101)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,55,68.142.70.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,43,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,43,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,38,217.20.155.13)
  Host="vk.com", IP="87.240.129.133,87.240.129.71,87.240.180.136,87.240.182.224", Ping=OK (0,43,87.240.129.133)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,40,95.213.4.228)
  Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes
Исследование системы завершено
Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2018.07.21-12:52:59
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\HijackThis\HiJackThis.exe /accepteula /silentautolog /default /skipIgnoreList /timeout:57 /debugtofile
Сейчас будет выполнено сканирование RSIT. Время запуска 2018.07.21-12:53:08
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\RSIT\RSIT.exe /silent /m3 /autolog /logfolder "C:\Users\Вася\Desktop\AutoLogger\RSIT\Log" /hjtp "C:\Users\Вася\Desktop\AutoLogger\RSIT\HiJackThis.exe"
Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2018.07.21-12:53:17
Запуск приложения C:\Users\Вася\Desktop\AutoLogger\CheckBrowsersLNK\Check Browsers LNK.exe -savelog . -silent -timeout 285
 

Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
@Иннокентий 1234321, либо Вы в следующем сообщении прикрепляете архив после исследования Autologger, либо архив с логами Farbar, либо тема просто закрывается.
Ссылка на сообщение
Поделиться на другие сайты
Иннокентий 1234321

Если я такой, что поделать, туплю иногда, Простите


Всё висит, скиньте ссылку на фарбар

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта. Пользователь не читает и не выполняет то, что ему пишут.
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...