-
Junior Member
- Вес репутации
- 39
oem-drv64.sys - ещё тот вирус...
Здравствуйте, хелперы virusinfo.info!
У меня возникла одна проблема, с которой я, надеюсь, вы поможете мне справиться. Дело в том, что однажды включив компьютер, я стал претерпевать неудобства при сёрфинге в Интернете. У меня стали медленее закачиваться данные, некоторые файлы недокачиваются, видео и музыка воспроизводятся лишь на пару секунд... Ужасно, в двух словах. Я заметил, что компьютер при загрузке сайтов пытается присоединиться к некоему адресу, к которому никогда не подключается и что тормозит весь процесс. Также довольно часто веб-страницы не загружаются, заявляя о том, что "соединение было сброшено". Просканировав систему антивирусом(AVG 2014), я обнаружил 2 вируса(неудаляемых): "Входящий обработчик xNtKrnl.exe MmGetPhysicalAddress" и "Входящий обработчик xNtKrnl.exe MmMapIoSpace". Все они ведут к файлу oem-drv64.sys , расположенному в C:\Windows\system32\DRIVERS\oem-drv64.sys . Удалить их антивирус не смог, написав "Не удаётся удалить. Недопустимы данные". Переустановка ОС Windows 7 x64 не помогло.
Надеюсь на взаимопонимание и оперативную помощь.
P.S. Хм... HiJackThis ругался на файл Hosts.
hijackthis.log
GetSystemInfo_HELP-IT-ПК_HELP-IT_2013_09_13_17_35_42.zip
Последний раз редактировалось HerobrineI; 21.01.2014 в 21:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) HerobrineI, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
thyrex
Вот разъясните мне, чем Вам не понравился легитимный файл oem-drv64.sys?
Тем, что у меня антивирус дважды на него ругнулся. Да и проблема с интернетом на компе существует, и сильно мне портит жизнь.
-
Любой антивирус при параноидальных настройках начинает страдать шизофренией
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
thyrex
Любой антивирус при параноидальных настройках начинает страдать шизофренией
Не отрицаю. Но как это может решить мою проблему?
-
Сообщение от
HerobrineI
Не отрицаю. Но как это может решить мою проблему?
либо установить лицензионный виндоус. Либо добавить файлы в исключение антивируса, либо сменить антивирус.
--------------
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 39
Думал, что успею за сегодня... Зря Завтра уже отпишусь, что там выйдет.
-
HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
regist
HerobrineI, антивирус у вас ругается на файлы активации виндоус. Обсуждение незаконной активации виндоус запрещено правилами форума. Так что обсуждать уже нечего.
В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия. А советы относительно обновлений ПО и дыр в безопасности помогли и всё работает как прежде, за что спасибо.
-
Сообщение от
HerobrineI
В любом случае, я её незаконно не активировал. При установке я пропустил шаг, соответственно это не взломанная версия.
значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
regist
значит вы установили сборку которая заранее вломана. Так как файлы на которые у вас ругается антивирус это от активатора. В любом случае Windows вы используете нелегально.
"Осталось 1 дн. до автоматической активации. Активируйте Windows сейчас."