Показано с 1 по 12 из 12.

oem-drv64.sys - ещё тот вирус... (заявка № 153729)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39

    oem-drv64.sys - ещё тот вирус...

    Здравствуйте, хелперы virusinfo.info!

    У меня возникла одна проблема, с которой я, надеюсь, вы поможете мне справиться. Дело в том, что однажды включив компьютер, я стал претерпевать неудобства при сёрфинге в Интернете. У меня стали медленее закачиваться данные, некоторые файлы недокачиваются, видео и музыка воспроизводятся лишь на пару секунд... Ужасно, в двух словах. Я заметил, что компьютер при загрузке сайтов пытается присоединиться к некоему адресу, к которому никогда не подключается и что тормозит весь процесс. Также довольно часто веб-страницы не загружаются, заявляя о том, что "соединение было сброшено". Просканировав систему антивирусом(AVG 2014), я обнаружил 2 вируса(неудаляемых): "Входящий обработчик xNtKrnl.exe MmGetPhysicalAddress" и "Входящий обработчик xNtKrnl.exe MmMapIoSpace". Все они ведут к файлу oem-drv64.sys , расположенному в C:\Windows\system32\DRIVERS\oem-drv64.sys . Удалить их антивирус не смог, написав "Не удаётся удалить. Недопустимы данные". Переустановка ОС Windows 7 x64 не помогло.

    Надеюсь на взаимопонимание и оперативную помощь.
    P.S. Хм... HiJackThis ругался на файл Hosts.
    hijackthis.log
    GetSystemInfo_HELP-IT-ПК_HELP-IT_2013_09_13_17_35_42.zip
    Последний раз редактировалось HerobrineI; 21.01.2014 в 21:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) HerobrineI, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
    Тем, что у меня антивирус дважды на него ругнулся. Да и проблема с интернетом на компе существует, и сильно мне портит жизнь.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Любой антивирус при параноидальных настройках начинает страдать шизофренией
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Любой антивирус при параноидальных настройках начинает страдать шизофренией
    Не отрицаю. Но как это может решить мою проблему?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от HerobrineI Посмотреть сообщение
    Не отрицаю. Но как это может решить мою проблему?
    либо установить лицензионный виндоус. Либо добавить файлы в исключение антивируса, либо сменить антивирус.

    --------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39
    Думал, что успею за сегодня... Зря Завтра уже отпишусь, что там выйдет.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.

  11. #10
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39
    Цитата Сообщение от regist Посмотреть сообщение
    HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.
    В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия. А советы относительно обновлений ПО и дыр в безопасности помогли и всё работает как прежде, за что спасибо.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от HerobrineI Посмотреть сообщение
    В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия.
    значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.

  13. #12
    Junior Member Репутация
    Регистрация
    18.08.2013
    Сообщений
    25
    Вес репутации
    39
    Цитата Сообщение от regist Посмотреть сообщение
    значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.
    "Осталось 1 дн. до автоматической активации. Активируйте Windows сейчас."

  • Уважаемый(ая) HerobrineI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00125 seconds with 19 queries