Andreyuser 2 Опубликовано 2 февраля, 2014 Share Опубликовано 2 февраля, 2014 (изменено) Здравствуйте, у меня стал тормозить интернет. Сделал сканирование avz и в отчете есть такое:Подозрение на маскировку ключа реестра службы\драйвера "vdrv1000". В диспетчере задач во вкладке Сеть -скачет значение от 0% до 20%. Посмотрите логи пожалуйста. Также на диске С есть папки с крякозяброй.- C:\Documents and Settings\???????????????°???? и C:\Documents and Settings\LфьшэшёЄЁрЄюЁ Изменено 2 февраля, 2014 пользователем Andreyuser Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 февраля, 2014 Share Опубликовано 2 февраля, 2014 (изменено) vdrv1000 - от Virtual CD (Эмулятор дисков) Деинсталируйте через панель управления => Установка и удаление программ: Weatherbar Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Изменено 2 февраля, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 2 февраля, 2014 Автор Share Опубликовано 2 февраля, 2014 Удалил программу virtual cd. Сделал лог malware. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 февраля, 2014 Share Опубликовано 2 февраля, 2014 Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Подробнее читайте в руководстве Обнаруженные ключи в реестре: 2 HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Параметры: 11111111 -> Действие не было предпринято. Обнаруженные папки: 7 C:\Documents and Settings\user\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\user\Application Data\OpenCandy\23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\user\Application Data\OpenCandy\6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_23B33C0C34184922ADEF8F33F5C90722 (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято. C:\Documents and Settings\user\Local Settings\Application Data\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Documents and Settings\user\Application Data\OpenCandy\OpenCandy_6367B570D5A74568B2EFA6BBBD2C723A\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Действие не было предпринято. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 2 февраля, 2014 Автор Share Опубликовано 2 февраля, 2014 Выполнил указанные рекомендации. Сделал новый лог malware Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 2 февраля, 2014 Share Опубликовано 2 февраля, 2014 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 2 февраля, 2014 Автор Share Опубликовано 2 февраля, 2014 (изменено) Постоянно скачет значение Сеть в диспетчере задач- это так должно быть или нет? Почему то не загружается сайты 2ip.ru, KinoPod.ru, Можно ли удалить странные вложенные папки с крякозяброй: C:\Documents and Settings\???????????????°????\????? ??????????µ????\webkit\icondatabase - здесь есть файл-WebpageIcons.db; C:\Documents and Settings\LфьшэшёЄЁрЄюЁ\Local Settings\Temp - Изменено 2 февраля, 2014 пользователем Andreyuser Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 2 февраля, 2014 Share Опубликовано 2 февраля, 2014 Можно ли удалить странные вложенные папки с крякозяброй То, что имя папки в неверной кодировке, еще не повод для удаления Тем более во втором случае кракозябры означают Администратор Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.