При загрузке системы выскакивали сообщения что служба не запущена. Просмотрел журнал и обнаружил там следующее:
1. Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:oreans32
2.Сбой при запуске службы "Ulead Burning Helper" из-за ошибки Не удается найти указанный файл.
3.Сбой при запуске службы "Remote Packet Capture Protocol v.0 (experimental)" из-за ошибки Служба не ответила на запрос своевременно.
4. Таймаут (30000 мс) ожидания для подключения службы Remote Packet Capture Protocol v.0 (experimental).
Со вторым догадываюсь - последствия попытки установки тьюнера Compro E300. Надеюсь вылечить просто чисткой реестра.
3 и 4 - хоть и непонятно, но нашел ответ в http://virusinfo.info/showthread.php?t=7356
"rpcard.exe - точно не от виндовса и не от каких -либо антивирусов которые у вас стоят . Так что попытаться найти add/remove programes и удалить , если нет , можно грубо удалить следующим образом :
Пофиксить :
Код:
Прочитайте как фиксить у меня в подписи . Там особенно надо
затем перегрузиться и удалить всю папку WinPcap которая живёт в Program Files" (хотя хотелось бы узнать что это за зверь и как туда попало это чудо, тем более что в этой папке живет несколько файлов...)
А вот с первым пунктом возникли проблемы. Самого oreans32.sys в системе уже нет, но результат деятельности его остался. Посмотрел http://www.avira.com/ru/threats/sect...t.1222144.html
Действительно, многие параметры реестра исправлены. Как восстановить предыдущие значения - не знаю. Может оно и не очень существенно, но вот автоматическое обновление Windows перестало работать пару месяцев назад. Сообщения о доступности новых обновлений не выскакивают, а при ручном обновлении окно ИЕ подвисает...
Думаю что это результат деятельности oreans32.sys. Может он еще что натворил в системе. Посмотрите, пожалуйста, если есть такая возможность.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
віполните скрипт..
Код:
begin
QuarantineFile('C:\Program Files\SaveChm\SaveChm.vbs','');
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
оставте один антивирус ...
какая у вас видео карта ?
Видеокарта XPERTVISION RADEONX1950 GT 512 Mb. Не хочу оспаривать мнение компетентных людей, но предложение оставить 1 антивирус у меня вызывает сомнение. Идеальных антивиров не бывает, а данная связка бесплатных AVG&Avast у меня работает не первый год и конфликтов не было ни разу, да и официально они вроде совместимы. Зачастую они дополняют друг друга (один из них ловит то на что второй не обращает внимание).
Вообще-то хотелось бы услышать совет по автоматическому обновлению Windows. Наверняка в реестре что было изменено. А вот как вернуть на исходные - не совсем понятно. Другие параметры реестра вроде как не особо проявляются, а вот обновление.. Если есть какие-то советы, рекомендации - буду премного благодарен!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Последствия oreans32.sys
