Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Протокол антивирусной утилиты AVZ версии 4.46
- Сканирование запущено в 09.02.2018 15:51:46
- Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 09.02.2018 04:00
- Загружены микропрограммы эвристики: 403
- Загружены микропрограммы ИПУ: 10
- Загружены цифровые подписи системных файлов: 959173
- Режим эвристического анализатора: Средний уровень эвристики
- Режим лечения: включено
- Версия Windows: 10.0.16299, "Windows 10 Home Single Language", дата инсталляции 12.12.2017 08:46:38 ; AVZ работает с правами администратора (+)
- Восстановление системы: включено
- 1. Поиск RootKit и программ, перехватывающих функции API
- 1.1 Поиск перехватчиков API, работающих в UserMode
- Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
- Функция kernel32.dll:ReadConsoleInputExA (1123) перехвачена, метод ProcAddressHijack.GetProcAddress ->773FB2AE->76650A20
- Функция kernel32.dll:ReadConsoleInputExW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->773FB2E1->76650A50
- Анализ ntdll.dll, таблица экспорта найдена в секции .text
- Анализ user32.dll, таблица экспорта найдена в секции .text
- Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
- Анализ advapi32.dll, таблица экспорта найдена в секции .text
- Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->741426A4->7667DF00
- Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->741435CB->7676C800
- Анализ ws2_32.dll, таблица экспорта найдена в секции .text
- Анализ wininet.dll, таблица экспорта найдена в секции .text
- Анализ rasapi32.dll, таблица экспорта найдена в секции .text
- Анализ urlmon.dll, таблица экспорта найдена в секции .text
- Анализ netapi32.dll, таблица экспорта найдена в секции .text
- Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7274C1AA->602BFBC0
- Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7274C1D9->602BFF80
- 1.4 Поиск маскировки процессов и драйверов
- Проверка не производится, так как не установлен драйвер мониторинга AVZPM
- 2. Проверка памяти
- Количество найденных процессов: 19
- Количество загруженных модулей: 402
- Проверка памяти завершена
- 3. Сканирование дисков
- serega_tea_1.doc MailBomb detected !
- Найти в библиотеке.html MailBomb detected !
- serega_tea_1.doc MailBomb detected !
- Найти в библиотеке.html MailBomb detected !
- 4. Проверка Winsock Layered Service Provider (SPI/LSP)
- Настройки LSP проверены. Ошибок не обнаружено
- 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
- 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
- Проверка отключена пользователем
- 7. Эвристичеcкая проверка системы
- Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627"
- Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627"
- Проверка завершена
- 8. Поиск потенциальных уязвимостей
- >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
- > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
- >> Безопасность: разрешен автозапуск программ с CDROM
- >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
- >> Безопасность: к ПК разрешен доступ анонимного пользователя
- >> Безопасность: Разрешена отправка приглашений удаленному помощнику
- >> Проводник - включить отображение расширений для файлов известных системе типов
- Проверка завершена
- 9. Мастер поиска и устранения проблем
- >> Разрешен автозапуск с HDD
- >> Разрешен автозапуск с сетевых дисков
- >> Разрешен автозапуск со сменных носителей
- Проверка завершена
- Просканировано файлов: 174351, извлечено из архивов: 108874, найдено вредоносных программ 0, подозрений - 0
- Сканирование завершено в 09.02.2018 15:59:26
- Сканирование длилось 00:07:40
- Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
- то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
- Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
- можно использовать сервис http://virusdetector.ru/
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement