Сканирование авз дало такой лог
В самом его конце есть потенциальное предупреждение о баге.
Что с ним (багом и предупреждением) делать?
Внимание !!! База поледний раз обновлялась 05.09.2005 - рекомендуется обновить базы с http://z-oleg.com/secur/avz-dwn.htm
Протокол антивирусной утилиты AVZ версии 3.80.2
Сканирование запущено в 09.11.2005 22:51:31
Загружена база: 16559 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения
Загружены микропрограммы эвристики: 355
Загружены цифровые подписи системных файлов: 40004
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSAConnect (30) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:WSAStartup (115) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:connect (4) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:getpeername (5) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:getsockname (6) перехвачена, метод CodeHijack (метод не определен)
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=079F00)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D0000
SDT = 80549F00
KiST = 804F1FF4 (284)
Функция ZwClose (19) перехвачена (80551B24->F77F5818), перехватчик ST77bus.sys
Функция ZwCreateKey (29) перехвачена (8056C1F2->F77F57D0), перехватчик ST77bus.sys
Функция ZwCreatePagingFile (2D) перехвачена (805CAF20->F77E9A20), перехватчик ST77bus.sys
Функция ZwEnumerateKey (47) перехвачена (80576814->F77EA2A8), перехватчик ST77bus.sys
Функция ZwEnumerateValueKey (49) перехвачена (80578BAF->F77F5910), перехватчик ST77bus.sys
Функция ZwOpenKey (77) перехвачена (80564CAD->F77F5794), перехватчик ST77bus.sys
Функция ZwQueryKey (A0) перехвачена (805762DD->F77EA2C8), перехватчик ST77bus.sys
Функция ZwQueryValueKey (B1) перехвачена (8055AA4F->F77F5866), перехватчик ST77bus.sys
Функция ZwSetSystemPowerState (F1) перехвачена (8063422B->F77F50B0), перехватчик ST77bus.sys
Проверено функций: 284, перехвачено: 9, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 36
Количество загруженных модулей: 341
Проверка памяти завершена
3. Сканирование дисков
D:\RECYCLER\S-1-5-21-1454471165-220523388-725345543-500\Dd11\ms\IE5\RU\VMX86_01.CAB/wfcclean.exe Ошибка распаковки
D:\RECYCLER\S-1-5-21-1454471165-220523388-725345543-500\Dd11\ms\IE5\RU\VMX86_02.CAB/javabase.cab Ошибка распаковки
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Ad Muncher\AM19331.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Ad Muncher\AM19331.dll>>> Нейросеть: файл с вероятностью 7.60% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files\ABBYY Lingvo 8.0\LvHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\ABBYY Lingvo 8.0\LvHook.dll>>> Нейросеть: файл с вероятностью 99.37% похож на типовой перехватчик событий клавиатуры/мыши
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 320 описаний портов
На данном ПК открыто 42 TCP портов и 22 UDP портов
>>> Обратите внимание: Порт 5000 TCP - Cервис UPNP, Bubbel, Back Door Setup, Sockets de Troie, Socket 23 (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
7. Эвристичеcкая проверка системы
>>> C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll ЭПС: подозрение на вирус AdvWare.Minibug (высокая степень вероятности)
Проверка завершена
Просканировано файлов: 137755, извлечено из архивов: 102577, найдено вирусов 0
Сканирование завершено в 09.11.2005 23:10:18
Сканирование длилось 00:18:47
Конференция "Компьютеры""Компьютеры"
Раздел: Помогите!
Отвечать в конференциях и заводить новые темы может любой участник, независимо от наличия регистрации на сайте 7я.ру.
а вообще - снести нафиг в другую папку, и посмотреть что ругаться начнет.
прогнать adaware с последними обновлениями - посмотреть что оно скажет. или последний аутпост - туда модуль адаваре теперь включен. 10.11.2005 10:48:28, svet
А нет ли ссылки на крякнутый, без вирусов и неглючный аутпост?
Яндекс, конечно, рулит, но помятуя, как я качал мюнчер через ссылку, найденную в яндексе, ...
16.11.2005 09:06:21, 43684
Яндекс, конечно, рулит, но помятуя, как я качал мюнчер через ссылку, найденную в яндексе, ...
16.11.2005 09:06:21, 43684
