Страницы: 12

Общая > PAMAQITE!!! 


  (06.09.13 09:33)  

чисто в научных целях)

  (06.09.13 09:38)  

(06.09.13 09:30)

(06.09.13 09:19)
...
пробуй


Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 06.09.2013 11:25:01
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565706
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200, ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7739BBD2->7596E524
Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->7739BC05->7596E548
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFE138->74F412A3
Функция ntdll.dll:NtSetInformationFile (547) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFDE58->74F234CF
Функция ntdll.dll:NtSetValueKey (577) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFE1E8->74F39925
Функция ntdll.dll:ZwCreateFile (1621) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFE138->74F412A3
Функция ntdll.dll:ZwSetInformationFile (1898) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFDE58->74F234CF
Функция ntdll.dll:ZwSetValueKey (1928) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AFE1E8->74F39925
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->778FB633->74F23537
Функция user32.dll:SetWindowsHookExW (2298) перехвачена, метод ProcAddressHijack.GetProcAddress ->778FC784->74F7C5DF
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 33
Количество загруженных модулей: 437
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Users\jhgjg\AppData\Local\Temp\~DFAE3CB4FB0A6...
Прямое чтение C:\Users\jhgjg\AppData\Local\Temp\~DFD692AE25F53...
Прямое чтение C:\Users\jhgjg\AppData\Local\Temp\~DFF3307C25338...
Это хорошо?)) Спам не прекращается)))

  (06.09.13 09:42)  

чо спам идет ?
чо за спам скрин сделай

  (06.09.13 09:45)  

(06.09.13 09:42)

чо спам идет ?чо за спам скрин сделай


Ну окошки всплывают)) всякие разные) вы победитель и так далее ))) ну на форуме перестало вылазить) а вот в контакте сыпит и сыпит)))

  (06.09.13 09:45)  

винду уже предлогали переустановить?

  (06.09.13 09:46)  

(06.09.13 09:45)

(06.09.13 09:42)
чо спам идет ?чо за спам скрин сделай
Ну окошки всплывают)) всякие разные) вы победитель и так далее ))) ну на форуме перестало вылазить) а вот в контакте сыпит и сыпит)))


контакт тоже в ИЕ открыт ?

  (06.09.13 09:49)  

(06.09.13 09:46)
...


Да) дай мыло я отскринил) ща файл тебе брошу)

  (06.09.13 09:50)  

(06.09.13 09:49)

(06.09.13 09:46)
...
Да) дай мыло я отскринил) ща файл тебе брошу)


в скролл залей

  (06.09.13 09:52)  

(06.09.13 09:50)
...


В вордовском файле сохранено, не могу залить, кинь смску с мылом 89879358714

  (06.09.13 09:54)  

(06.09.13 09:52)

(06.09.13 09:50)
...
В вордовском файле сохранено, не могу залить, кинь смску с мылом 89879358714


твой труба шатал
вот это еще качни попробуй Adguard
если и с этим будет всплывать то я хз
надо значит искать вредоносный файл и вручную убирать его
и с реестра в том числе

  (06.09.13 10:01)  

(06.09.13 09:54)
...


Ура! Ваше письмо отправлено!
И эта шляпа не помогла))) частично помогла вернее)

  (06.09.13 10:05)  

(06.09.13 10:01)

(06.09.13 09:54)
...
Ура! Ваше письмо отправлено!И эта шляпа не помогла))) частично помогла вернее)


AdBlock интегрируй в браузер
пробуй

  (06.09.13 10:25)  

(06.09.13 10:05)
...


Что сделать?))))) Я же тебе говорил не матерись)))

  (06.09.13 10:28)  

(06.09.13 09:49)

Да) дай мыло я отскринил) ща файл тебе брошу)


Вот так и уводят персов :) Давыдов верни перса хозяину! :)

  (06.09.13 10:44)  

1) Перестать лазить по порносайтам
2) Загрузится в безопасном режиме с поддержкой сети
3) Скачать тулзу, например CureIt от доктора веба и просканить ею комп, затем удалить найденные вирусы.

  (06.09.13 11:50)  

Roman K
радуйся

  (06.09.13 12:04)  

У меня Tune Up стоит b Dr. Web.
Система работает как часы.

А раньше помню искал вручную подобные проги и удалял.

  (06.09.13 12:37)  

Malwarebytes Anti-Malware

такая не плохо сканит еще всякое разное.

Страницы: 12
© 2002 - 2026, «www.Combats.com»™
All rights reserved