Перейти к содержанию

AVZ лог. вирус у меня?


Рекомендуемые сообщения

Проверяю компьютер AVZ и свыдает вот такой кусок лога:

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 06.04.2022 17:33:35
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.04.2022 04:00
Загружены микропрограммы эвристики: 400
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1249748
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.19043,  "Windows 10 Enterprise", дата инсталляции 20.08.2020 16:35:03 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB58->760FAB00
Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB8B->760FAB30
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7790B3D0->71331690
Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->77910610->713319E0
Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->776059E2->760FD500
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->77606909->76CCC160
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF5A->5F3BAB10
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF89->5F3BAE90
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 13
 Количество загруженных модулей: 236
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3347954527-2061021529-2534387101-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="158.69.137.132:14159"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 249, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 06.04.2022 17:34:07
Сканирование длилось 00:00:34
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/

 

 

CollectionLog-2022.04.06-17.44.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • LittleBeaver
      От LittleBeaver
      обнаружил файл с непонятным названием. Антивирус не нашел никаких проблем. что это может быть?
    • Крекер
      От Крекер
      Добрый день.
      Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/).
      Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок.
      Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении).
      Дальше уже решил создать тему, с соответствующим логом проверки
      AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip
    • dedicatedd
      От dedicatedd
      флеш карта перестала работать, пк видит её но при любом взаимодействии пишет что диск защищён, даже при попытке форматирования выдаёт то же самое
      почитал в интернете подобные случаи, много где пишут про вирусы и решения, пробовал многое, не помогает
      надежда только на вас, спасибо за ранее! 
    • yourlife
      От yourlife
      Приветствую, при установке касперского выдает неизвестную ошибку, пользовался av ремувером до этого. Был майнер на компьютере, пытался извести его) Даже не знаю, извел или нет
    • koronid
      От koronid
      Компьютер стал медленно работать, найти ничего не смог, стоял антивирус 360... - выключился, после переустановки выключился опять, Dr.WebLiveUSB - не помог, перед запросом пробовал скачивать RSIT, Autologger - не получилось, ни по основной ссылке, ни по зеркалу. Воспользовался Autologgerom, скачанным несколько лет тому назад. При выполнении перезагрузки выпал синий экран смерти, пришлось нажимать "Рестарт". Прошу помочь.
      CollectionLog-2021.09.18-00.02.zip
      KVRT ничего не нашел.
×
×
  • Создать...