Показано с 1 по 11 из 11.

Подозрение на вирусы (заявка № 203394)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2015
    Сообщений
    152
    Вес репутации
    32

    Подозрение на вирусы

    Здравствуйте!
    Есть подозрение на скрытые вирусы, проверьте пожалуйста логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) winzh1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    В логах ничего подозрительного не увидел.
    Уточните пожалуйста на чем Ваши подозрения основываются?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    26.10.2015
    Сообщений
    152
    Вес репутации
    32
    Цитата Сообщение от SQ Посмотреть сообщение
    Здравствуйте,

    В логах ничего подозрительного не увидел.
    Уточните пожалуйста на чем Ваши подозрения основываются?
    Это как плановая проверка!
    Иногда, после включения компьютер в течении минут 10 еле еле работает, потом его отпускает.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2015
    Сообщений
    152
    Вес репутации
    32
    Выполнил, прикрепил.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сами ставили?
    Код:
    C:\Program Files (x86)\Kingo ROOT
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR HKU\S-1-5-21-2067795403-219896322-2277524062-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Возможно проблему вызывает служба/драйвер aksfridge
    Код:
    Error: (08/21/2016 05:39:46 PM) (Source: aksfridge) (EventID: 0) (User: )
    Description: error file fchkdsk.c line 1633 status 0
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2015
    Сообщений
    152
    Вес репутации
    32
    Цитата Сообщение от SQ Посмотреть сообщение
    Сами ставили?
    Код:
    C:\Program Files (x86)\Kingo ROOT
    Да, сам. Но, вроде после использования удалил её.

    Цитата Сообщение от SQ Посмотреть сообщение
    Возможно проблему вызывает служба/драйвер aksfridge
    Код:
    Error: (08/21/2016 05:39:46 PM) (Source: aksfridge) (EventID: 0) (User: )
    Description: error file fchkdsk.c line 1633 status 0
    Это как можно поправить, куда глядеть?

    Лог прикрепил.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Мне это драйвер/служба незнаком, Вам известно ПО -драйвер которого Ancillary Function Driver (SafeNet Inc.)?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    26.10.2015
    Сообщений
    152
    Вес репутации
    32
    Цитата Сообщение от SQ Посмотреть сообщение
    Мне это драйвер/служба незнаком, Вам известно ПО -драйвер которого Ancillary Function Driver (SafeNet Inc.)?
    Я даже не знаю за что он отвечает. Пытался погуглить, так и не узнал, но понял что это связанно как то с WinSock, но и это мне тоже ни о чем не говорит.
    Возможно, он установился с каким то другим драйвером

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    В любом случае на вредоносное ПО не похоже. Возможно его удаление может спровоцировать системные проблемы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. подозрение на вирусы
    От Алексей Кокорев в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.08.2012, 09:10
  2. Подозрение на вирусы
    От vasj2010 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.09.2010, 23:07
  3. Подозрение на вирусы
    От freefx в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 14.09.2010, 17:07
  4. Подозрение на вирусы
    От Denis79 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 06.09.2010, 21:27
  5. Подозрение на вирусы
    От Wazza в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.06.2008, 18:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00048 seconds with 19 queries