Показать сообщение отдельно
Старый 13.12.2008, 05:24   #17 (permalink)
maks916
Новичок
 
Регистрация: 13.12.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 13.12.2008 4:04:21
Загружена база: сигнатуры - 200362, нейропрофили - 2, микропрограммы лечения - 56, база от 12.12.2008 22:32
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 74240
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
Функция NtAlertResumeThread (0C) перехвачена (805D330C->8A358688), перехватчик не определен
Функция NtAlertThread (0D) перехвачена (805D32BC->8A35A2F0), перехватчик не определен
Функция NtAllocateVirtualMemory (11) перехвачена (805A74DE->8A5E97A8), перехватчик не определен
Функция NtAssignProcessToJobObject (13) перехвачена (805D4DD0->8A323B80), перехватчик не определен
Функция NtConnectPort (1F) перехвачена (805A2FF4->8A449580), перехватчик не определен
Функция NtCreateKey (29) перехвачена (80622048->B6C59020), перехватчик C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
Функция NtCreateMutant (2B) перехвачена (8061548C->8A1C3478), перехватчик не определен
Функция NtCreateSymbolicLinkObject (34) перехвачена (805C35E0->8A311058), перехватчик не определен
Функция NtCreateThread (35) перехвачена (805CF804->8A5A3290), перехватчик не определен
Функция NtDebugActiveProcess (39) перехвачена (80640F36->8A3286E8), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (806224D8->B6C592A0), перехватчик C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
Функция NtDeleteValueKey (41) перехвачена (806226A8->B6C59800), перехватчик C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
Функция NtDuplicateObject (44) перехвачена (805BC890->8A30EE78), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (80622888->BA6C6CA2), перехватчик speo.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->BA6C7030), перехватчик speo.sys
Функция NtFreeVirtualMemory (53) перехвачена (805B1946->8A1D7D18), перехватчик не определен
Функция NtImpersonateAnonymousToken (59) перехвачена (805F722E->8A3353F0), перехватчик не определен
Функция NtImpersonateThread (5B) перехвачена (805D5F90->8A3830A8), перехватчик не определен
Функция NtLoadDriver (61) перехвачена (80582DFE->8A0E10E8), перехватчик не определен
Функция NtMapViewOfSection (6C) перехвачена (805B09CE->8A58C1F0), перехватчик не определен
Функция NtOpenEvent (72) перехвачена (8060CE76->8A334B50), перехватчик не определен
Функция NtOpenKey (77) перехвачена (806233DE->BA6A80C0), перехватчик speo.sys
Функция NtOpenProcess (7A) перехвачена (805C9C46->8A2B6610), перехватчик не определен
Функция NtOpenProcessToken (7B) перехвачена (805EBF10->8A3BB698), перехватчик не определен
Функция NtOpenSection (7D) перехвачена (805A8E12->8A330230), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->8A313D20), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (805B6DA2->8A2BB058), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80623702->BA6C7108), перехватчик speo.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->BA6C6F88), перехватчик speo.sys
Функция NtResumeThread (CE) перехвачена (805D3148->8A3B45E0), перехватчик не определен
Функция NtSetContextThread (D5) перехвачена (805CFF26->8A38A2A0), перехватчик не определен
Функция NtSetInformationProcess (E4) перехвачена (805CC690->8A1D2360), перехватчик не определен
Функция NtSetSystemInformation (F0) перехвачена (8060DB2E->8A32BE90), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80620708->B6C59A50), перехватчик C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
Функция NtSuspendProcess (FD) перехвачена (805D3210->8A333B48), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D3082->8A39A6C8), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D1170->8A3C88E8), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D136A->8A399840), перехватчик не определен
Функция NtUnmapViewOfSection (10B) перехвачена (805B17DC->8A3ABC28), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B2D5C->8A5E5780), перехватчик не определен
Проверено функций: 284, перехвачено: 40, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A8551F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A8551F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 27
Количество загруженных модулей: 406
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 433, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.12.2008 4:04:33
Сканирование длилось 00:00:13
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
maks916 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070