Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 11.05.2011 19:43:15
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7850, ; AVZ работает с правами администратора
Восстановление системы: включено
Система загружена в режиме защиты от сбоев (SafeMode)
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:ReadConsoleInputExA (1028) перехвачена, метод ProcAddressHijack.GetProcAddress ->7750FB0D->759F10C7
Функция kernel32.dll:ReadConsoleInputExW (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->7750FB2C->759F10EB
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:DefDlgProcA (1661) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B72B->77899A36
Функция user32.dll:DefDlgProcW (1662) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B746->77899A3E
Функция user32.dll:DefWindowProcA (1668) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B761->778999D6
Функция user32.dll:DefWindowProcW (1669) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B77C->778999DE
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34D43->7598E857
Функция advapi32.dll:EventWriteEx (1300) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34E34->77938512
Функция advapi32.dll:I_QueryTagInformation (1385) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34EF9->76EDBBA1
Функция advapi32.dll:I_ScIsSecurityProcess (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F30->76EDC226
Функция advapi32.dll:I_ScPnPGetServiceName (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F67->76ED97B1
Функция advapi32.dll:I_ScQueryServiceConfig (1388) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F9E->76EE0F61
Функция advapi32.dll:I_ScSendPnPMessage (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34FD6->76ED71DC
Функция advapi32.dll:I_ScSendTSMessage (1390) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3500A->76ED9090
Функция advapi32.dll:I_ScValidatePnPService (1393) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3503D->76ED97F6
Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1413) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35075->759C9F0D
Функция advapi32.dll:PerfCreateInstance (1542) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D350FC->74391E40
Функция advapi32.dll:PerfDecrementULongCounterValue (1543) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35115->7439269D
Функция advapi32.dll:PerfDecrementULongLongCounterValue (1544) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3513A->743927B4
Функция advapi32.dll:PerfDeleteInstance (1546) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35163->74391F13
Функция advapi32.dll:PerfIncrementULongCounterValue (1549) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3517C->74392439
Функция advapi32.dll:PerfIncrementULongLongCounterValue (1550) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351A1->7439254E
Функция advapi32.dll:PerfQueryInstance (1555) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351CA->7439200C
Функция advapi32.dll:PerfSetCounterRefValue (1562) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351E2->743920E2
Функция advapi32.dll:PerfSetCounterSetInfo (1563) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351FF->74391D75
Функция advapi32.dll:PerfSetULongCounterValue (1564) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3521B->743921F9
Функция advapi32.dll:PerfSetULongLongCounterValue (1565) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3523A->7439230C
Функция advapi32.dll:PerfStartProvider (1566) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3525D->74391BF9
Функция advapi32.dll:PerfStartProviderEx (1567) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35275->74391C32
Функция advapi32.dll:PerfStopProvider (1568) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3528F->74391CEA
Функция advapi32.dll:SystemFunction035 (1791) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D352E0->75122C4A
Функция advapi32.dll:TraceQueryInformation (1799) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3535E->759B4584
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:DavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539A6->744E167C
Функция netapi32.dll:DavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539BF->744E1ADD
Функция netapi32.dll:DavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539DB->744E21A2
Функция netapi32.dll:DavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539F0->744E1F98
Функция netapi32.dll:DavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A0C->744E1D04
Функция netapi32.dll:DavGetUNCFromHTTPPath (6) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A2A->744E1B25
Функция netapi32.dll:DsAddressToSiteNamesA (7) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A48->74F35DA9
Функция netapi32.dll:DsAddressToSiteNamesExA (8) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A67->74F36101
Функция netapi32.dll:DsAddressToSiteNamesExW (9) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A88->74F36431
Функция netapi32.dll:DsAddressToSiteNamesW (10) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AA9->74F35FA9
Функция netapi32.dll:DsDeregisterDnsHostRecordsA (11) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AC8->74F37DA9
Функция netapi32.dll:DsDeregisterDnsHostRecordsW (12) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AED->74F37D2E
Функция netapi32.dll:DsEnumerateDomainTrustsA (13) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B12->74F378C1
Функция netapi32.dll:DsEnumerateDomainTrustsW (14) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B34->74F377E9
Функция netapi32.dll:DsGetDcCloseW (15) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B56->74F356F9
Функция netapi32.dll:DsGetDcNameA (16) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B6D->74F34BC1
Функция netapi32.dll:DsGetDcNameW (17) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B83->74F21D4C
Функция netapi32.dll:DsGetDcNameWithAccountA (18) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B99->74F35121
Функция netapi32.dll:DsGetDcNameWithAccountW (19) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BBA->74F21D75
Функция netapi32.dll:DsGetDcNextA (20) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BDB->74F35639
Функция netapi32.dll:DsGetDcNextW (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BF1->74F35597
Функция netapi32.dll:DsGetDcOpenA (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C07->74F354EA
Функция netapi32.dll:DsGetDcOpenW (23) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C1D->74F35454
Функция netapi32.dll:DsGetDcSiteCoverageA (24) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C33->74F34F19
Функция netapi32.dll:DsGetDcSiteCoverageW (25) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C51->74F34D8D
Функция netapi32.dll:DsGetForestTrustInformationW (26) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C6F->74F37C77
Функция netapi32.dll:DsGetSiteNameA (27) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C95->74F34BEA
Функция netapi32.dll:DsGetSiteNameW (28) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CAD->74F34C61
Функция netapi32.dll:DsMergeForestTrustInformationW (29) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CC5->74F37CF9
Функция netapi32.dll:DsRoleFreeMemory (30) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CED->703B16BB
Функция netapi32.dll:DsRoleGetPrimaryDomainInformation (31) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D05->703B16D9
Функция netapi32.dll:DsValidateSubnetNameA (32) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D2E->74F34D4D
Функция netapi32.dll:DsValidateSubnetNameW (33) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D4D->74F34CE1
Функция netapi32.dll:I_BrowserDebugCall (34) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D6C->703A2AA1
Функция netapi32.dll:I_BrowserDebugTrace (35) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D87->703A2D71
Функция netapi32.dll:I_BrowserQueryEmulatedDomains (36) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DA3->703A27E9
Функция netapi32.dll:I_BrowserQueryOtherDomains (37) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DC9->703A6FD7
Функция netapi32.dll:I_BrowserQueryStatistics (38) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DEC->703A28F1
Функция netapi32.dll:I_BrowserResetNetlogonState (39) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E0D->703A2631
Функция netapi32.dll:I_BrowserResetStatistics (40) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E31->703A29C9
Функция netapi32.dll:I_BrowserServerEnum (41) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E52->703A2411
Функция netapi32.dll:I_BrowserSetNetlogonState (42) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E6E->703A2709
Функция netapi32.dll:I_DsUpdateReadOnlyServerDnsRecords (43) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E90->74F36631
Функция netapi32.dll:I_NetAccountDeltas (44) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53EBC->74F37559
Функция netapi32.dll:I_NetAccountSync (45) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53ED8->74F37559
Функция netapi32.dll:I_NetChainSetClientAttributes (47) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53EF2->74F37EF9
Функция netapi32.dll:I_NetChainSetClientAttributes2 (46) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F19->74F37F81
Функция netapi32.dll:I_NetDatabaseDeltas (48) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F41->74F37E45
Функция netapi32.dll:I_NetDatabaseRedo (49) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F5E->74F37E5F
Функция netapi32.dll:I_NetDatabaseSync (51) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F79->74F37E45
Функция netapi32.dll:I_NetDatabaseSync2 (50) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F94->74F37E52
Функция netapi32.dll:I_NetDfsGetVersion (52) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FB0->756F7761
Функция netapi32.dll:I_NetDfsIsThisADomainName (53) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FCA->6FC7656C
Функция netapi32.dll:I_NetGetDCList (54) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FEB->74F366B1
Функция netapi32.dll:I_NetGetForestTrustInformation (55) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54003->74F37769
Функция netapi32.dll:I_NetLogonControl (57) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5402B->74F37053
Функция netapi32.dll:I_NetLogonControl2 (56) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54046->74F370D1
Функция netapi32.dll:I_NetLogonGetDomainInfo (58) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54062->74F374B9
Функция netapi32.dll:I_NetLogonSamLogoff (59) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54083->74F36B49
Функция netapi32.dll:I_NetLogonSamLogon (60) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540A0->74F36950
Функция netapi32.dll:I_NetLogonSamLogonEx (61) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540BC->74F369F1
Функция netapi32.dll:I_NetLogonSamLogonWithFlags (62) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540DA->74F36AA1
Функция netapi32.dll:I_NetLogonSendToSam (63) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540FF->74F36CA9
Функция netapi32.dll:I_NetLogonUasLogoff (64) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5411C->74F36C39
Функция netapi32.dll:I_NetLogonUasLogon (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54139->74F36BC9
Функция netapi32.dll:I_NetServerAuthenticate (68) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54155->74F372B9
Функция netapi32.dll:I_NetServerAuthenticate2 (66) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54176->74F37339
Функция netapi32.dll:I_NetServerAuthenticate3 (67) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54198->74F373B9
Функция netapi32.dll:I_NetServerGetTrustInfo (69) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541BA->74F37E6C
Функция netapi32.dll:I_NetServerPasswordGet (70) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541DB->74F375E9
Функция netapi32.dll:I_NetServerPasswordSet (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541FB->74F37439
Функция netapi32.dll:I_NetServerPasswordSet2 (71) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5421B->74F37566
Функция netapi32.dll:I_NetServerReqChallenge (73) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5423C->74F37241
Функция netapi32.dll:I_NetServerSetServiceBits (74) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5425D->756F4413
Функция netapi32.dll:I_NetServerSetServiceBitsEx (75) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5427E->756F7671
Функция netapi32.dll:I_NetServerTrustPasswordsGet (76) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542A1->74F37669
Функция netapi32.dll:I_NetlogonComputeClientDigest (77) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542C7->74F38161
Функция netapi32.dll:I_NetlogonComputeServerDigest (78) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542EE->74F380E9
Функция netapi32.dll:NetAddAlternateComputerName (85) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54315->752B5849
Функция netapi32.dll:NetAddServiceAccount (86) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54338->74F3843C
Функция netapi32.dll:NetApiBufferAllocate (89) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54356->74E41416
Функция netapi32.dll:NetApiBufferFree (90) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54374->74E413E0
Функция netapi32.dll:NetApiBufferReallocate (91) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5438E->74E43A01
Функция netapi32.dll:NetApiBufferSize (92) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543AE->74E43A48
Функция netapi32.dll:NetBrowserStatisticsGet (96) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543C8->703A2E41
Функция netapi32.dll:NetConnectionEnum (100) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543E8->756F6B51
Функция netapi32.dll:NetDfsAdd (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54401->6FC72D37
Функция netapi32.dll:NetDfsAddFtRoot (102) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54412->6FC72F51
Функция netapi32.dll:NetDfsAddRootTarget (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54429->6FC743C1
Функция netapi32.dll:NetDfsAddStdRoot (104) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54444->6FC72E31
Функция netapi32.dll:NetDfsAddStdRootForced (105) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5445C->6FC7746E
Функция netapi32.dll:NetDfsEnum (106) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5447A->6FC73489
Функция netapi32.dll:NetDfsGetClientInfo (107) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5448C->6FC73AD1
Функция netapi32.dll:NetDfsGetDcAddress (108) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544A7->6FC7746E
Функция netapi32.dll:NetDfsGetFtContainerSecurity (109) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544C1->6FC74D22
Функция netapi32.dll:NetDfsGetInfo (110) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544E5->6FC73655
Функция netapi32.dll:NetDfsGetSecurity (111) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544FA->6FC74AC9
Функция netapi32.dll:NetDfsGetStdContainerSecurity (112) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54513->6FC74C87
Функция netapi32.dll:NetDfsGetSupportedNamespaceVersion (113) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54538->6FC74DBB
Функция netapi32.dll:NetDfsManagerGetConfigInfo (114) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54562->6FC77479
Функция netapi32.dll:NetDfsManagerInitialize (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54584->6FC77484
Функция netapi32.dll:NetDfsManagerSendSiteInfo (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545A3->6FC7748F
Функция netapi32.dll:NetDfsMove (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545C4->6FC74186
Функция netapi32.dll:NetDfsRemove (118) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545D6->6FC733A6
Функция netapi32.dll:NetDfsRemoveFtRoot (119) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545EA->6FC730A6
Функция netapi32.dll:NetDfsRemoveFtRootForced (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54604->6FC73208
Функция netapi32.dll:NetDfsRemoveRootTarget (121) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54624->6FC74711
Функция netapi32.dll:NetDfsRemoveStdRoot (122) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54642->6FC72EC9
Функция netapi32.dll:NetDfsRename (123) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5465D->6FC77484
Функция netapi32.dll:NetDfsSetClientInfo (124) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54671->6FC73EE1
Функция netapi32.dll:NetDfsSetFtContainerSecurity (125) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5468C->6FC74D70
Функция netapi32.dll:NetDfsSetInfo (126) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546B0->6FC73781
Функция netapi32.dll:NetDfsSetSecurity (127) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546C5->6FC74BAB
Функция netapi32.dll:NetDfsSetStdContainerSecurity (128) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546DE->6FC74CD6
Функция netapi32.dll:NetEnumerateComputerNames (129) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54703->752B5B61
Функция netapi32.dll:NetEnumerateServiceAccounts (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54724->74F38521
Функция netapi32.dll:NetEnumerateTrustedDomains (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54749->74F371B9
Функция netapi32.dll:NetFileClose (135) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5476D->756F6C81
Функция netapi32.dll:NetFileEnum (136) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54781->756F6D51
Функция netapi32.dll:NetFileGetInfo (137) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54794->756F6E81
Функция netapi32.dll:NetGetAnyDCName (138) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547AA->74F34B51
Функция netapi32.dll:NetGetDCName (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547C3->74F34959
Функция netapi32.dll:NetGetDisplayInformationIndex (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547D9->74D454BC
Функция netapi32.dll:NetGetJoinInformation (141) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547FE->752B2CF7
Функция netapi32.dll:NetGetJoinableOUs (142) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5481B->752B56F1
Функция netapi32.dll:NetGroupAdd (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54834->74D478F0
Функция netapi32.dll:NetGroupAddUser (144) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54847->74D47AED
Функция netapi32.dll:NetGroupDel (145) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5485E->74D48273
Функция netapi32.dll:NetGroupDelUser (146) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54871->74D48293
Функция netapi32.dll:NetGroupEnum (147) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54888->74D47B0B
Функция netapi32.dll:NetGroupGetInfo (148) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5489C->74D48035
Функция netapi32.dll:NetGroupGetUsers (149) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548B3->74D482B1
Функция netapi32.dll:NetGroupSetInfo (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548CB->74D480BF
Функция netapi32.dll:NetGroupSetUsers (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548E2->74D48573
Функция netapi32.dll:NetIsServiceAccount (152) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548FA->74F385C9
Функция netapi32.dll:NetJoinDomain (153) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54917->752B51C9
Функция netapi32.dll:NetLocalGroupAdd (154) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5492C->74D48F84
Функция netapi32.dll:NetLocalGroupAddMember (155) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54944->74D490B0
Функция netapi32.dll:NetLocalGroupAddMembers (156) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54962->74D496FF
Функция netapi32.dll:NetLocalGroupDel (157) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54981->74D49636
Функция netapi32.dll:NetLocalGroupDelMember (158) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54999->74D496BD
Функция netapi32.dll:NetLocalGroupDelMembers (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549B7->74D49723
Функция netapi32.dll:NetLocalGroupEnum (160) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549D6->74D490CE
Функция netapi32.dll:NetLocalGroupGetInfo (161) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549EF->74D494A6
Функция netapi32.dll:NetLocalGroupGetMembers (162) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A0B->74D4368F
Функция netapi32.dll:NetLocalGroupSetInfo (163) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A2A->74D49519
Функция netapi32.dll:NetLocalGroupSetMembers (164) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A46->74D496DB
Функция netapi32.dll:NetLogonGetTimeServiceParentDomain (165) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A65->74F381D9
Функция netapi32.dll:NetLogonSetServiceBits (166) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A91->74F38009
Функция netapi32.dll:NetProvisionComputerAccount (172) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AB1->7520671B
Функция netapi32.dll:NetQueryDisplayInformation (173) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AD5->74D45109
Функция netapi32.dll:NetQueryServiceAccount (174) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AF7->74F38615
Функция netapi32.dll:NetRemoteComputerSupports (176) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B17->74E421D0
Функция netapi32.dll:NetRemoteTOD (177) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B3A->756F4DDB
Функция netapi32.dll:NetRemoveAlternateComputerName (178) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B4E->752B5951
Функция netapi32.dll:NetRemoveServiceAccount (179) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B74->74F384B1
Функция netapi32.dll:NetRenameMachineInDomain (180) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B95->752B5469
Функция netapi32.dll:NetRequestOfflineDomainJoin (196) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BB5->75206B5D
Функция netapi32.dll:NetScheduleJobAdd (197) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BD9->6FC61A41
Функция netapi32.dll:NetScheduleJobDel (198) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BF4->6FC61B39
Функция netapi32.dll:NetScheduleJobEnum (199) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C0F->6FC61C31
Функция netapi32.dll:NetScheduleJobGetInfo (200) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C2B->6FC61D51
Функция netapi32.dll:NetServerAliasAdd (201) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C4A->756F64D9
Функция netapi32.dll:NetServerAliasDel (202) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C63->756F65C9
Функция netapi32.dll:NetServerAliasEnum (203) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C7C->756F66B1
Функция netapi32.dll:NetServerComputerNameAdd (204) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C96->756F50D9
Функция netapi32.dll:NetServerComputerNameDel (205) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CB6->756F53D5
Функция netapi32.dll:NetServerDiskEnum (206) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CD6->756F4FB9
Функция netapi32.dll:NetServerEnum (207) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CEF->703A20B9
Функция netapi32.dll:NetServerEnumEx (208) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D05->703A20F0
Функция netapi32.dll:NetServerGetInfo (209) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D1D->756F40F4
Функция netapi32.dll:NetServerSetInfo (210) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D35->756F4EE1
Функция netapi32.dll:NetServerTransportAdd (211) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D4D->756F5520
Функция netapi32.dll:NetServerTransportAddEx (212) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D6A->756F55F9
Функция netapi32.dll:NetServerTransportDel (213) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D89->756F56E1
Функция netapi32.dll:NetServerTransportEnum (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DA6->756F57B9
Функция netapi32.dll:NetSessionDel (219) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DC4->756F6931
Функция netapi32.dll:NetSessionEnum (220) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DD9->756F67F9
Функция netapi32.dll:NetSessionGetInfo (221) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DEF->756F6A01
Функция netapi32.dll:NetSetPrimaryComputerName (222) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E08->752B5A59
Функция netapi32.dll:NetShareAdd (223) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E29->756F58E9
Функция netapi32.dll:NetShareCheck (224) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E3C->756F62A1
Функция netapi32.dll:NetShareDel (225) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E51->756F6051
Функция netapi32.dll:NetShareDelEx (226) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E64->756F6399
Функция netapi32.dll:NetShareDelSticky (227) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E79->756F61A1
Функция netapi32.dll:NetShareEnum (228) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E92->756F3D22
Функция netapi32.dll:NetShareEnumSticky (229) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EA6->756F5AF1
Функция netapi32.dll:NetShareGetInfo (230) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EC0->756F5C69
Функция netapi32.dll:NetShareSetInfo (231) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54ED7->756F5E41
Функция netapi32.dll:NetUnjoinDomain (233) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EEE->752B5351
Функция netapi32.dll:NetUseAdd (235) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F05->752B3369
Функция netapi32.dll:NetUseDel (236) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F16->752B50A5
Функция netapi32.dll:NetUseEnum (237) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F27->752B318B
Функция netapi32.dll:NetUseGetInfo (238) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F39->752B5131
Функция netapi32.dll:NetUserAdd (239) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F4E->74D45877
Функция netapi32.dll:NetUserChangePassword (240) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F60->74D46CDD
Функция netapi32.dll:NetUserDel (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F7D->74D45EAB
Функция netapi32.dll:NetUserEnum (242) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F8F->74D45A4C
Функция netapi32.dll:NetUserGetGroups (243) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FA2->74D45FCD
Функция netapi32.dll:NetUserGetInfo (244) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FBA->74D42833
Функция netapi32.dll:NetUserGetLocalGroups (245) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FD0->74D42250
Функция netapi32.dll:NetUserModalsGet (246) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FED->74D41DAB
Функция netapi32.dll:NetUserModalsSet (247) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55005->74D466FA
Функция netapi32.dll:NetUserSetGroups (248) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5501D->74D46274
Функция netapi32.dll:NetUserSetInfo (249) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55035->74D45DC7
Функция netapi32.dll:NetValidateName (250) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5504B->752B5571
Функция netapi32.dll:NetValidatePasswordPolicy (251) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55062->74D49D1A
Функция netapi32.dll:NetValidatePasswordPolicyFree (252) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55083->74D49F19
Функция netapi32.dll:NetWkstaTransportAdd (255) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550A8->752B4D9D
Функция netapi32.dll:NetWkstaTransportDel (256) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550C4->752B4E79
Функция netapi32.dll:NetWkstaTransportEnum (257) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550E0->752B4F51
Функция netapi32.dll:NetWkstaUserEnum (258) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550FD->752B4C49
Функция netapi32.dll:NetWkstaUserGetInfo (259) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55115->752B4A71
Функция netapi32.dll:NetWkstaUserSetInfo (260) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55130->752B4B61
Функция netapi32.dll:NetapipBufferAllocate (261) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5514B->74E43A7E
Функция netapi32.dll:NetpIsRemote (277) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5516A->74E42B00
Функция netapi32.dll:NetpwNameCanonicalize (284) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55180->74E41B93
Функция netapi32.dll:NetpwNameCompare (285) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5519F->74E41FF0
Функция netapi32.dll:NetpwNameValidate (286) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551B9->74E419E9
Функция netapi32.dll:NetpwPathCanonicalize (287) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551D4->74E427C1
Функция netapi32.dll:NetpwPathCompare (288) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551F3->74E441E8
Функция netapi32.dll:NetpwPathType (289) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5520D->74E4255C
Функция netapi32.dll:NlBindingAddServerToCache (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55224->74F36DE2
Функция netapi32.dll:NlBindingRemoveServerFromCache (291) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55247->74F36F51
Функция netapi32.dll:NlBindingSetAuthInfo (292) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5526F->74F36EE0
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C000035F]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000035F]
2. Проверка памяти
Количество найденных процессов: 17
Количество загруженных модулей: 266
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\vksaver.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Remote Desktop Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 283, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 11.05.2011 19:43:48
Сканирование длилось 00:00:35
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию -
http://virusinfo.info