Перейти к содержанию
Правила раздела

Вредоносные драйвера или критическое обновление Windows

Ihor Moskvitin

Автор Ihor Moskvitin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ihor Moskvitin

Ihor Moskvitin

Опубликовано
Опубликовано

Приветствую.

На днях началась жуткая потеря пакетов раз в несколько часов. Проверил сетевое оборудование, позвонил провайдеру. Оказывается, broadcast storm. Несколько дней ушло на проверку всего, что только может быть.

Изыскания привели к восстановлению системы. За несколько часов до начала первых потерь было скачано и установлено некое критическое обновление windows.

Список затрагиваемых драйверов:

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65
Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385
Майкрософт (NetService) 06/21/2006 6.1.7600.16385
Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385
Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....
Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 

Скриншот 1: http://i.gyazo.com/30ccb55793694cb10c1d0abb2401305b.png

Скриншот 2: http://i.gyazo.com/e948a4bab8d4b0cd875f63b2315071df.png

Систему откатил, однако буквально в тот же день и в те же 4 утра обновление снова было скачано и установлено, а потери пакетов продолжились.

К слову, обновление windows отключено.

 

На форуме нашёл аналогичные темы:

http://forum.kasperskyclub.ru/index.php?showtopic=41266

http://forum.kasperskyclub.ru/index.php?showtopic=37076

http://forum.kasperskyclub.ru/index.php?showtopic=41832

CollectionLog-2015.07.13-17.11.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

C:\Program Files (x86)\SteamCMD\rust\run.bat

Содержимое этого файла процитируйте.

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

 
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ihor Moskvitin

Ihor Moskvitin

Опубликовано
  • Автор
Опубликовано

RustDedicated.exe -batchmode +server.hostname "host name" +server.port 1234 +server.identity "umnik" +server.seed 1235 +rcon.port 1236 +rcon.password "****" +server.worldsize "5000" +server.globalchat "true"

AdwCleanerR0.txt

Ссылка на комментарий
Поделиться на другие сайты
Ihor Moskvitin

Ihor Moskvitin

Опубликовано
  • Автор
Опубликовано (изменено)

Вернулась.
Правда, на этот раз не было обнаружено записи в Центре Обновления Windows. Но найдена точка восстановления с этими же драйверами.
Потери пакетов продолжились буквально минут 20 назад. Систему откатил.

015f37f53fbb3bc1d2bdb11a86071206.png

Изменено пользователем Ihor Moskvitin
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

проблема не вирусного характера.
идеальный вариант - переустановить Windows, сменив на последнюю версию 8.1 или дождаться RTM Windows 10

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • -AdviZzzor-
      [РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • Libeda
      Ошибка 0xc0000017 при попытке откатить обновление Windows 11
      Автор Libeda
      Ситуация точь в точь как у Vestlotа, тоже скачал фикс, тоже теперь не откатываются обновления, не удаляются обновления, не запускается desm.exe, нельзя установить дату и время.

      прошу подсказать, как исправить данную проблему.

×
×
  • Создать...