Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000"

Andreyuser

Автор Andreyuser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andreyuser Опытный

Andreyuser

Опубликовано
Опубликовано (изменено)

Здравствуйте, у меня стал тормозить интернет. Сделал сканирование avz и в отчете есть такое:Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000".  В диспетчере задач во вкладке Сеть  -скачет значение от  0% до 20%. Посмотрите логи пожалуйста.  


Также на диске С есть папки с крякозяброй.- C:\Documents and Settings\???????????????°???? и C:\Documents and Settings\LфьшэшёЄЁрЄюЁ

Изменено пользователем Andreyuser
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
vdrv1000 - от Virtual CD (Эмулятор дисков)

 

Деинсталируйте через панель управления => Установка и удаление программ:

 

Weatherbar

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве

 




Обнаруженные ключи в реестре:  2

HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре:  1

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: 11111111 -> Действие не было предпринято.

 

Обнаруженные папки:  7

C:\Documents and Settings\user\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято.

 

Обнаруженные файлы:

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.


 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

Ссылка на комментарий
Поделиться на другие сайты
Andreyuser Опытный

Andreyuser

Опубликовано
  • Автор
Опубликовано (изменено)

Постоянно скачет значение Сеть в диспетчере задач- это так должно быть или нет? Почему то не загружается сайты 2ip.ru, KinoPod.ru, Можно ли удалить странные вложенные папки с крякозяброй:

C:\Documents and Settings\???????????????°????\????? ??????????µ????\webkit\icondatabase - здесь есть файл-WebpageIcons.db;

 

C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Temp -

Изменено пользователем Andreyuser
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Можно ли удалить странные вложенные папки с крякозяброй
То, что имя папки в неверной кодировке, еще не повод для удаления

 

Тем более во втором случае кракозябры означают Администратор

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
    • FMEKLW
      [РЕШЕНО] Подозрение на майнер
      Автор FMEKLW
      Как-то просто решил зайти в диспетчер задач и посмотреть процессы, и увидел 3 процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Сам просто решил пока ничего не делать, а поискать информации об этой теме. И вот я здесь нашёл обсуждения с помощью по данной теме. Честно не знаю, что мог скачать, из-за чего это появилось: либо игры, либо русификаторы, либо что-то другое. Все скачивал по прямой ссылке, с облаков, с MediaGet и uTorrent. Никаких проблем я особо не увидел, как у других. Т.е. люди писали про проблемы с расширениями в Chrome, коих у себя я не обнаружил, ведь я пользуюсь из браузеров только Яндексом, в котором ничего странного тоже нету.CollectionLog-2025.07.11-23.07.zip
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...