-
Junior Member
- Вес репутации
- 48
виснет при сканировании на вирусы
пожалуйста подскажите что мне делать, у меня версия 4,32. Антивирус avast, начинаю скан-виснет тутже, а время скана идёт.Ноут тупит,я его чистил.Включаю avz виснет на обработке 36457 файла, а вот что выдаёт экран
\FileSystem\ntfs[IRP_MJ_CREATE] = 95B053CE -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\ntfs[IRP_MJ_CLOSE] = 95B0540E -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\ntfs[IRP_MJ_WRITE] = 95B054EA -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 95B0552A -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 871601F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 871601F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 95B0556A -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\FastFat[IRP_MJ_CLOSE] = 95B055AA -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\FastFat[IRP_MJ_WRITE] = 95B05686 -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 95B056C6 -> C:\windows\System32\Drivers\aswSP.SYS
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8B3C11F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8B3C11F8 -> перехватчик не определен
C:\Program Files\Alwil Software\Avast5\snxhk.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\snxhk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\windows\system32\APSHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\windows\system32\APSHook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Alwil Software\Avast5\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\ashShell.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a 1e18e3b_9.0.30729.4148_none_4bf5400abf9d60b7\mfc90 u.dll --> Подозрение на Keylogger или троянскую DLL
C:\windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a 1e18e3b_9.0.30729.4148_none_4bf5400abf9d60b7\mfc90 u.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\windows\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3 b9a1e18e3b_9.0.30729.4148_none_4973eb1d754a9dc9\MF C90RUS.DLL --> Подозрение на Keylogger или троянскую DLL
C:\windows\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3 b9a1e18e3b_9.0.30729.4148_none_4973eb1d754a9dc9\MF C90RUS.DLL>>> Поведенческий анализ :O
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
denisNSKa
у меня версия 4,32
это версия чего? Если AVZ, то уже давно 4,35 вышла. Если вы подозреваете заражение, сделайте логи по правилам. В правилах также сказано, что при сканировании AVZ нужно отключать антивирус и фаервол. Это было сделано?
Paula rhei.
Поддержать проект можно тут
-
