Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000"

Andreyuser

Автор Andreyuser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andreyuser

Andreyuser

Опубликовано
Опубликовано (изменено)

Здравствуйте, у меня стал тормозить интернет. Сделал сканирование avz и в отчете есть такое:Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000".  В диспетчере задач во вкладке Сеть  -скачет значение от  0% до 20%. Посмотрите логи пожалуйста.  


Также на диске С есть папки с крякозяброй.- C:\Documents and Settings\???????????????°???? и C:\Documents and Settings\LфьшэшёЄЁрЄюЁ

Изменено пользователем Andreyuser
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)
vdrv1000 - от Virtual CD (Эмулятор дисков)

 

Деинсталируйте через панель управления => Установка и удаление программ:

 

Weatherbar

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

 

Подробнее читайте в руководстве

 




Обнаруженные ключи в реестре:  2

HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре:  1

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: 11111111 -> Действие не было предпринято.

 

Обнаруженные папки:  7

C:\Documents and Settings\user\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято.

 

Обнаруженные файлы:

C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Действие не было предпринято.


 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

Ссылка на комментарий
Поделиться на другие сайты
Andreyuser

Andreyuser

Опубликовано
  • Автор
Опубликовано (изменено)

Постоянно скачет значение Сеть в диспетчере задач- это так должно быть или нет? Почему то не загружается сайты 2ip.ru, KinoPod.ru, Можно ли удалить странные вложенные папки с крякозяброй:

C:\Documents and Settings\???????????????°????\????? ??????????µ????\webkit\icondatabase - здесь есть файл-WebpageIcons.db;

 

C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Temp -

Изменено пользователем Andreyuser
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

 

 


Можно ли удалить странные вложенные папки с крякозяброй
То, что имя папки в неверной кодировке, еще не повод для удаления

 

Тем более во втором случае кракозябры означают Администратор

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Ekaterinaa
      Повреждены/переименованы системные службы
      Автор Ekaterinaa
      Добрый день!
      Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
      Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
      После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла. 
      Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
      Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.

      Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним). 

       
      Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.

       
      Прикрепляю логи с FRST и с AutoLogger.
      Addition.txt
      FRST.txt
      CollectionLog-2025.07.26-11.58.zip
       
      Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
       
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...