AVZ - Anti-SpyWare, Anti-AdWare - [591] :: Программы :: Компьютерный форум Ru.Board

Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 06.10.2008 20:47:07
Загружена база: сигнатуры - 190543, нейропрофили - 2, микропрограммы лечения - 56, база от 05.10.2008 21:23
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 73460
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (122) перехвачена, метод APICodeHijack.JmpTo[30781F16]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:DrawIconEx (193) перехвачена, метод APICodeHijack.JmpTo[01FE11D6]
Функция user32.dll:GetIconInfo (297) перехвачена, метод APICodeHijack.JmpTo[01FE1116]
Функция user32.dll:SetWindowPos (680) перехвачена, метод APICodeHijack.JmpTo[01FE1036]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=12C8C0)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 83042000
SDT = 8316E8C0
KiST = 830AF890 (391)
Проверено функций: 391, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85A931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 85A931F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 63
Количество загруженных модулей: 777
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Documents and Settings\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Application Data\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD4.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BD5.tmp
Прямое чтение C:\Users\Vovan\Local Settings\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm4BE8.tmp
Прямое чтение C:\Windows\System32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll)
C:\Program Files\Unlocker\UnlockerHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Unlocker\UnlockerHook.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
C:\Program Files\Unlocker\UnlockerHook.dll>>> Нейросеть: файл с вероятностью 99.92% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\Program Files\Unlocker\UnlockerHook.dll)
C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Выясняет, какое окно находится в фокусе ввода
3. Опрашивает состояние клавиш
4. Опрашивает состояние клавиатуры
5. Опрашивает активную раскладку клавиатуры
6. Определяет ASCII коды по кодам клавиш
C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 89.00% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\Program Files\Punto Switcher\pshook.dll)
C:\Program Files\Stardock\CursorFX\CurXP0.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Stardock\CursorFX\CurXP0.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\Program Files\Stardock\CursorFX\CurXP0.dll)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 142 TCP портов и 19 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
>> Службы: разрешена потенциально опасная служба RDSessMgr ()
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 173894, извлечено из архивов: 81214, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 06.10.2008 22:45:26
Сканирование длилось 01:58:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
На первую страницу • к этому сообщению • к последнему сообщению