Показано с 1 по 12 из 12.

oem-drv64.sys - ещё тот вирус... (заявка № 153729)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13

    oem-drv64.sys - ещё тот вирус...

    Здравствуйте, хелперы virusinfo.info!

    У меня возникла одна проблема, с которой я, надеюсь, вы поможете мне справиться. Дело в том, что однажды включив компьютер, я стал претерпевать неудобства при сёрфинге в Интернете. У меня стали медленее закачиваться данные, некоторые файлы недокачиваются, видео и музыка воспроизводятся лишь на пару секунд... Ужасно, в двух словах. Я заметил, что компьютер при загрузке сайтов пытается присоединиться к некоему адресу, к которому никогда не подключается и что тормозит весь процесс. Также довольно часто веб-страницы не загружаются, заявляя о том, что "соединение было сброшено". Просканировав систему антивирусом(AVG 2014), я обнаружил 2 вируса(неудаляемых): "Входящий обработчик xNtKrnl.exe MmGetPhysicalAddress" и "Входящий обработчик xNtKrnl.exe MmMapIoSpace". Все они ведут к файлу oem-drv64.sys , расположенному в C:\Windows\system32\DRIVERS\oem-drv64.sys . Удалить их антивирус не смог, написав "Не удаётся удалить. Недопустимы данные". Переустановка ОС Windows 7 x64 не помогло.

    Надеюсь на взаимопонимание и оперативную помощь.
    P.S. Хм... HiJackThis ругался на файл Hosts.
    hijackthis.log
    GetSystemInfo_HELP-IT-ПК_HELP-IT_2013_09_13_17_35_42.zip
    Последний раз редактировалось HerobrineI; 21.01.2014 в 21:42.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) HerobrineI, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
    Тем, что у меня антивирус дважды на него ругнулся. Да и проблема с интернетом на компе существует, и сильно мне портит жизнь.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Любой антивирус при параноидальных настройках начинает страдать шизофренией
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    Любой антивирус при параноидальных настройках начинает страдать шизофренией
    Не отрицаю. Но как это может решить мою проблему?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от HerobrineI Посмотреть сообщение
    Не отрицаю. Но как это может решить мою проблему?
    либо установить лицензионный виндоус. Либо добавить файлы в исключение антивируса, либо сменить антивирус.

    --------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13
    Думал, что успею за сегодня... Зря Завтра уже отпишусь, что там выйдет.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.

  11. #10
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13
    Цитата Сообщение от regist Посмотреть сообщение
    HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.
    В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия. А советы относительно обновлений ПО и дыр в безопасности помогли и всё работает как прежде, за что спасибо.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от HerobrineI Посмотреть сообщение
    В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия.
    значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.

  13. #12
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    13
    Цитата Сообщение от regist Посмотреть сообщение
    значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.
    "Осталось 1 дн. до автоматической активации. Активируйте Windows сейчас."

  • Уважаемый(ая) HerobrineI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01006 seconds with 21 queries