http://forum.esetnod32.ru Новое в теме В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 23:35:09 +0300 В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ок. Спасибо за помощь Просто насторожило это явление, что каждый раз новое значение в автозагрузке и файл не существует.
29.08.2013 21:26:25, AlexRTS.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71530/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71530/ Thu, 29 Aug 2013 21:26:25 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
с вашего  загрузочного диска нет поддержки проверки файлов по цифровому каталогу.

суд по образу, загрузчики все чистые.


====quote====
Процесс сверки займет несколько минут...
MBR id=67644BE6[диск #0] сверен, отличий от сохраненного нет.
Загрузочный сектор диска C [сохраненное имя C] сверен, отличий от сохраненного нет.
Загрузочный сектор диска D [сохраненное имя D] сверен, отличий от сохраненного нет.
=============

система скорее чиста, нежели с заражением
29.08.2013 20:52:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71529/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71529/ Thu, 29 Aug 2013 20:52:57 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде сделал верно
29.08.2013 20:39:02, AlexRTS.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71528/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71528/ Thu, 29 Aug 2013 20:39:02 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логу tdsskiller чисто


====quote====
20:20:03.0812 0x0ce4  Scan finished
20:20:03.0812 0x0ce4  ============================================================­
20:20:03.0828 0x0e8c  Detected object count: 1
20:20:03.0828 0x0e8c  Actual detected object count: 1
20:22:00.0578 0x0e8c  sptd ( LockedFile.Multi.Generic ) - skipped by user
20:22:00.0578 0x0e8c  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
=============

можно еще один метод поиска скрытых файлов применить

поиск руткитов по файлу сверки, с созданием загрузочного диска Winpe&uVS
http://chklst.ru/forum/discussion/12/metod-poiska-rutkitov-v-sisteme-po-faylu-sverki-v-uvs#Item_1
29.08.2013 18:39:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71527/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71527/ Thu, 29 Aug 2013 18:39:25 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
Просто само по себе очень странное поведение. Каждый раз новое имя. Сейчас файл называется ak2ehoqn.sys и так же не существует.

На другом форуме ответили "Оставьте в покое этот драйвер он легитимный. Все верно при каждой новой перезагрузке у этого драйвера будет новое имя. Это нормальное поведение для этого драйвера. Если подозреваете, что ваш компьютер заражен выполните правила раздела."

Лог tdsskiller вложен
29.08.2013 18:24:59, AlexRTS.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71526/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71526/ Thu, 29 Aug 2013 18:24:59 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
по образу нет ничего подозрительного.

сделайте проверку в tdsskiller
http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
ничего сразу не удаляйте, добавьте лог программы
29.08.2013 18:13:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71525/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71525/ Thu, 29 Aug 2013 18:13:30 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
Есть наверное и сомнение и предположение, что может это вирус а может и не зловредная программа. Файл приложил
29.08.2013 16:59:34, AlexRTS.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71521/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71521/ Thu, 29 Aug 2013 16:59:34 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
есть сомнения или есть предположение о наличии вируса?

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
29.08.2013 16:23:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71520/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71520/ Thu, 29 Aug 2013 16:23:31 +0400 Обнаружение вредоносного кода и ложные срабатывания В автозагрузке каждый раз новое значени одно и того же файла драйвера, которого после этого не существует. Антивирусы не видят в форуме Обнаружение вредоносного кода и ложные срабатывания.
Следующая ситуация. Просматривая SysInterals Autoruns Обратил внимание, что в строке HKLM\System\CurrentControlSet\Services при каждой новой перезагрузке появляется новое значение, одного и того же файла, но с произвольным, каждый раз разным именем. При попытке перейти к файлу, оказывается, что его не существует. На данный момент это
ahpv71k8 IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\ahpv71k8.sys.
Антивирусы не видят ничего подозрительного. Исходя из происходящего, есть сомнения в наличие какого-то вируса.

Хотелось бы попросить совета у опытных и знающих специалистов по данному вопросу?
Скриншоты прилагаются.

<img src="http://i58.fastpic.ru/thumb/2013/0829/3b/cad522927bc10f06d9555198804ff13b.jpeg" alt="Пользователь добавил изображение" border="0" />

<img src="http://i58.fastpic.ru/thumb/2013/0829/88/d6487eee6239de0417a1f08a40260988.jpeg" alt="Пользователь добавил изображение" border="0" />

<img src="http://i58.fastpic.ru/thumb/2013/0829/d1/df3bd4a75bb69cf9869eecea4b6ee1d1.jpeg" alt="Пользователь добавил изображение" border="0" />

<img src="http://i58.fastpic.ru/thumb/2013/0829/c3/b4642749468290feb28b4e4b129adcc3.jpeg" alt="Пользователь добавил изображение" border="0" />
29.08.2013 16:08:49, AlexRTS.]]> http://forum.esetnod32.ru/messages/forum6/topic9997/message71519/ http://forum.esetnod32.ru/messages/forum6/topic9997/message71519/ Thu, 29 Aug 2013 16:08:49 +0400 Обнаружение вредоносного кода и ложные срабатывания