Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000"

[Andreyuser]

Здравствуйте, у меня стал тормозить интернет. Сделал сканирование avz и в отчете есть такое:Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000".  В диспетчере задач во вкладке Сеть  -скачет значение от  0% до 20%. Посмотрите логи пожалуйста.  

Также на диске С есть папки с крякозяброй.- C:\Documents and Settings\???????????????°???? и C:\Documents and Settings\LфьшэшёЄЁрЄюЁ

Изменено 2 февраля, 2014 пользователем Andreyuser

[mike 1]

vdrv1000 - от Virtual CD (Эмулятор дисков)

 

Деинсталируйте через панель управления => Установка и удаление программ:

 

Weatherbar

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Изменено 2 февраля, 2014 пользователем mike 1

[Andreyuser]

Удалил программу virtual cd. Сделал лог malware.

[mike 1]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве

 

Обнаруженные ключи в реестре:  2

HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре:  1

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: 11111111 -> Действие не было предпринято.

 

Обнаруженные папки:  7

C:\Documents and Settings\user\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято.

 

Обнаруженные файлы:

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

[Andreyuser]

Выполнил указанные рекомендации. Сделал новый лог malware 

[mike 1]

Что с проблемой?

[Andreyuser]

Постоянно скачет значение Сеть в диспетчере задач- это так должно быть или нет? Почему то не загружается сайты 2ip.ru, KinoPod.ru, Можно ли удалить странные вложенные папки с крякозяброй:

C:\Documents and Settings\???????????????°????\????? ??????????µ????\webkit\icondatabase - здесь есть файл-WebpageIcons.db;

 

C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Temp -

Изменено 2 февраля, 2014 пользователем Andreyuser

[thyrex]

 

 

Можно ли удалить странные вложенные папки с крякозяброй

То, что имя папки в неверной кодировке, еще не повод для удаления

 

Тем более во втором случае кракозябры означают Администратор