Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Подозрение на вирусы или какие то проблемы с системой

vova

Автор vova
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

vova Новичок

vova

Опубликовано
Опубликовано

При работе в сети браузер opera иногда выдает сообщение соединение закрыто удалённым сервером. Иногда долго грузит страницы. На некоторое время может зависнуть, а потом опять норамльно работает. Провайдер Домолинк. У меня адлс модем D-link роутер. Протокол tcp/ip насторен на получение ip-адреса и dns-сервера -автоматически. В журнале событий windows есть ошибки -Тип события: Ошибка

Источник события: Dhcp

Категория события: Отсутствует

Код события: 1002

Дата: 18.10.2012

Время: 10:19:14

Пользователь: Н/Д

Компьютер: USER-4E85909771

Описание:

Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 8C89A56BDD04 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

 

Тип события: Предупреждение

Источник события: Tcpip

Категория события: Отсутствует

Код события: 4226

Дата: 18.10.2012

Время: 10:23:13

Пользователь: Н/Д

Компьютер: USER-4E85909771

Описание:

Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

Данные:

0000: 00 00 00 00 01 00 54 00 ......T.

0008: 00 00 00 00 82 10 00 80 ......

0010: 01 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

 

Тип события: Ошибка

Источник события: Service Control Manager

Категория события: Отсутствует

Код события: 7034

Дата: 18.10.2012

Время: 8:57:32

Пользователь: Н/Д

Компьютер: USER-4E85909771

Описание:

Служба "IMF Service" неожиданно прервана. Это произошло (раз): 1.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

vova,

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
У меня в журнале событий найдены ошибки

с этим - в раздел "Компьютерная помощь"

 

сделайте контрольные логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

http://forum.kasperskyclub.ru/index.php?showtopic=31551

Сделайте логи AVZ согласно правил. Запускать не из архива, а после распаковки из отдельной папки!

Ссылка на комментарий
Поделиться на другие сайты
vova Новичок

vova

Опубликовано
  • Автор
Опубликовано

Сделал логи по правилам. При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов. Что это вирус?

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

vova,

всё чисто.

 

не выполнили. или снова запускали Kaspersky Virus Removal Tool...

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

Ссылка на комментарий
Поделиться на другие сайты
vova Новичок

vova

Опубликовано
  • Автор
Опубликовано

Kaspersky Virus Removal Tool удалил

 

В журнале событий есть ошибки:

Тип события: Ошибка

Источник события: Service Control Manager

Категория события: Отсутствует

Код события: 7023

Дата: 21.10.2012

Время: 13:32:25

Пользователь: Н/Д

Компьютер: USER-4E85909771

Описание:

Служба "Службы IPSEC" завершена из-за ошибки

Не удается найти указанный файл.

 

Тип события: Ошибка

Источник события: Dhcp

Категория события: Отсутствует

Код события: 1002

Дата: 21.10.2012

Время: 13:32:07

Пользователь: Н/Д

Компьютер: USER-4E85909771

Описание:

Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 8C89A56BDD04 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
В журнале событий есть ошибки:

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tkm
      [РЕШЕНО] Подозрения на вирус/майнер
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
    • foxlape
      Подозрения на вирус
      Автор foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Quester1337
      Подозрение на вирус в роутере.
      Автор Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • Nesquik
      Подозрение на майнер
      Автор Nesquik
      Заметил что появились частые зависания, когда несколько дней назад все было идеально При перезагрузке компьютера появляются командные строки на 1 секунду Антивирус kaspersky ничего не нашел
    • Ig0r
      Абонентом какого сотового оператора являетесь?
      Автор Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
×
×
  • Создать...