Перейти к содержанию

Обнаружен отладчик системного процесса

Sapfira
 Share

Рекомендуемые сообщения

Sapfira Ветеран

Sapfira

Опубликовано
Опубликовано

Запустила в антивирусе функцию "Устранение неполадок Windows" (просто так, проблем никаких не было), а она выдала такое:

214892680_2022-07-21193348.thumb.jpg.4c4112bbb9acfbbf99c9995f3666b6ca.jpg

 

В описании говорится, что это может быть из-за вирусов, но у меня их нет.

 

Тогда запустила скрипт сбора информации в AVZ 5, в отчете, по поводу этого отладчика есть такая строчка:

Цитата

Опасно - отладчик процесса "vdsldr.exe" = "cmd /q (c) AveYo, 2021 /d/x/r>nul (erase /f/s/q %systemdrive%\$windows.~bt\appraiserres.dll&md 11&cd 11&ren vd.exe vdsldr.exe&robocopy "../" "./" "vdsldr.exe"&ren vdsldr.exe vd.exe&start vd -Embedding)&rem;"

 

vdsldr.exe - это загрузчик службы виртуального диска. Проверила, на всякий случай, его на Вирустотале - полностью чистый.

 

В общем, не понятно, применять или не применять это исправление в антивирусе. Вроде, рекомендуется применить, но вдруг нарушится работа службы виртуальных дисков, а она отвечает за управление всеми дисками (не только виртуальными).

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

Обратитесь в вирусобойню, но если не пользуетесь виртуальными дисками то можно и применить исправление. У меня подобную рекомендацию не выдаёт

Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
43 минуты назад, ska79 сказал:

Обратитесь в вирусобойню

Есть смысл? Никаких подозрений на вирусы нет, вчера полную проверку делала, всё чисто.

 

46 минут назад, ska79 сказал:

но если не пользуетесь виртуальными дисками

В том то и дело, что эта служба отвечает не только за виртуальные, но и реальные диски.

"С помощью этой службы вы можете создавать виртуальные жёсткие диски, а также управлять реальными: менять размеры томов, объединять диски и тому подобное – всё, относящееся к управлению хранилищем."

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано (изменено)

скорее всего это последствия работы скрипта по обходу требований W11

Изменено пользователем phantom
Ссылка на комментарий
Поделиться на другие сайты
Sapfira Ветеран

Sapfira

Опубликовано
  • Автор
Опубликовано
6 минут назад, phantom сказал:

скорее всего это последствия работы скрипта по обходу требований W11

Так и что в итоге, можно применять исправление или не стоит?

Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано

да кто же его знает, что там создатель этого скрипта понаделал, забекапьте систему и вперед на эксперименты :)

как я понял из некоторого описания в инете, то этот скрипт отработал во время установки удалив файл appraiserres.dll чтоб обойти проверку наличия TPM и далее он, скрипт, не нужен, а то, что у вас это наверно остатки работы скрипта и как я думаю в установленной системе это уже не работает и можно удалить.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vsevolod0004
      Что-то в системной памяти
      От Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      От Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
    • Friend
      [РЕШЕНО] Повреждены некоторые системные службы и вирусы.
      От Friend
      Добрый вечер,
      Повреждены некоторые системные службы (по логам должно быть видно) - обновления, bits и еще одна служба, было бы отлично, если их получится восстановить, также проверить на вирусы.
      CollectionLog-2025.01.16-17.04.zipsfcdoc.logCBS.LOG
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
×
×
  • Создать...