AVZ результат сканирования
Протокол утилиты AVZ версии 5.50
Сканирование запущено в 24.04.2023 15:44:35
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.03.2021 04:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1195561
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200, "Windows 8 Single Language" (Windows 10 Home Single Language) x64, дата инсталляции 15.09.2015 13:29:15
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 18
Количество загруженных модулей: 182
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\SysWOW64\nvinit.dll"
>>> Подозрение на маскировку ключа реестра службы\драйвера "8690ed9b"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 278668, извлечено из архивов: 13153, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 24.04.2023 17:13:51
Сканирование длилось 01:29:18
Добрый день! Подскажите, пожалуйста, что значит данный результат? Нужно ли волноваться?
Просканировал утилитой старой комп, Доктор Веб и Касперский сказали, что все ок и вирусов нету. AVZ вроде тоже показывает, что все по нулям, но меня смущат пункт 7.
Если это вдруг важно, то комп старый (ему около 11 лет) винда плохо работает уже, не менялась ни разу
Данный текст является протоколом сканирования системы с помощью утилиты AVZ версии 5.50. Сканирование было запущено 24 апреля 2023 года в 15:44:35.
Была загружена база сигнатур - 297569, нейропрофилей - 2, микропрограмм лечения - 56, база от 05.03.2021 04:00. Также были загружены микропрограммы эвристики: 404 и микропрограммы ИПУ: 10. Загружены цифровые подписи системных файлов: 1195561.
Режим эвристического анализатора был установлен на средний уровень эвристики, а режим лечения был выключен.
Система была определена как Windows 8 Single Language (Windows 10 Home Single Language) x64, установленная 15 сентября 2015 года в 13:29:15. Восстановление системы было включено.
При сканировании были произведены следующие действия:
1. Поиск RootKit и программ, перехватывающих функции API:
1.1 Поиск перехватчиков API, работающих в UserMode.
Были проанализированы файлы kernel32.dll, ntdll.dll, user32.dll, advapi32.dll, ws2_32.dll, wininet.dll, rasapi32.dll, urlmon.dll и netapi32.dll.
1.4 Поиск маскировки процессов и драйверов:
Проверка не производилась, так как не был установлен драйвер мониторинга AVZPM.
2. Проверка памяти:
Количество найденных процессов: 18.
Количество загруженных модулей: 182.
Проверка памяти завершена.
3. Сканирование дисков.
4. Проверка Winsock Layered Service Provider (SPI/LSP):
Настройки LSP проверены. Ошибок не обнаружено.
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL).
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами:
Проверка была отключена пользователем.
7. Эвристическая проверка системы:
Обнаружено подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\SysWOW64\nvinit.dll".
Также было обнаружено подозрение на маскировку ключа реестра службы\драйвера "8690ed9b".
результат должен читаться специалистами по лечению. здесь таких нет.
и не этот лог, а стандартные скрипты 2 и 3.
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\SysWOW64\nvinit.dll"