Вредоносные драйвера или критическое обновление Windows

[Ihor Moskvitin]

Приветствую.

На днях началась жуткая потеря пакетов раз в несколько часов. Проверил сетевое оборудование, позвонил провайдеру. Оказывается, broadcast storm. Несколько дней ушло на проверку всего, что только может быть.

Изыскания привели к восстановлению системы. За несколько часов до начала первых потерь было скачано и установлено некое критическое обновление windows.

Список затрагиваемых драйверов:

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010 6.12.6.65
Корпорация Майкрософт (Net) 06/21/2006 6.1.7600.16385
Майкрософт (NetService) 06/21/2006 6.1.7600.16385
Майкрософт (SmartCardFilter) 06/21/2006 6.1.7600.16385
Службы удаленных рабочих столов (Майкрософт) (Printer) 06/21/2006 6....
Microsoft Remote Desktop Services (Printer) 06/21/2006 6.1.7601.17514 

Скриншот 1: http://i.gyazo.com/30ccb55793694cb10c1d0abb2401305b.png

Скриншот 2: http://i.gyazo.com/e948a4bab8d4b0cd875f63b2315071df.png

Систему откатил, однако буквально в тот же день и в те же 4 утра обновление снова было скачано и установлено, а потери пакетов продолжились.

К слову, обновление windows отключено.

 

На форуме нашёл аналогичные темы:

http://forum.kasperskyclub.ru/index.php?showtopic=41266

http://forum.kasperskyclub.ru/index.php?showtopic=37076

http://forum.kasperskyclub.ru/index.php?showtopic=41832

CollectionLog-2015.07.13-17.11.zip

[mike 1]

 

 

C:\Program Files (x86)\SteamCMD\rust\run.bat

Содержимое этого файла процитируйте.

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Ihor Moskvitin]

RustDedicated.exe -batchmode +server.hostname "host name" +server.port 1234 +server.identity "umnik" +server.seed 1235 +rcon.port 1236 +rcon.password "****" +server.worldsize "5000" +server.globalchat "true"

AdwCleanerR0.txt

[Roman_Five]

удалите всё найденное в AdwCleaner

новый лог приложите

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

[Ihor Moskvitin]

Готово.

AdwCleanerR3.txt

[Roman_Five]

что с проблемой?

[Ihor Moskvitin]

Вернулась.
Правда, на этот раз не было обнаружено записи в Центре Обновления Windows. Но найдена точка восстановления с этими же драйверами.
Потери пакетов продолжились буквально минут 20 назад. Систему откатил.

Изменено 15 июля, 2015 пользователем Ihor Moskvitin

[Roman_Five]

проблема не вирусного характера.
идеальный вариант - переустановить Windows, сменив на последнюю версию 8.1 или дождаться RTM Windows 10