Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted
Здравствуйте.
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
Сканер установленного д.веб не обнаруживает ничего при запуске ОС Windows , также молчит и
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там: 1.Объект----000000000001,PackedCatalogItem Угроза----Возможно DRH: LSPChanger.corrupted Путь------HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2\Parameters\Protocol_Catalog9\Catalog_Entri es\000000000001,PackedCatalogItem
2.Объект----000000000001,PackedCatalogItem Угроза---- Возможно DRH: LSPChanger.corrupted Путь------HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2\Parameters\Protocol_Catalog9\Catalog_Entri es64\000000000001,PackedCatalogItem
Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.
Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Раз разрешил , он все с файла стер, чистый лист.
Восстановил.
Второй раз запретил, hosts остался невредимый.
Что это?
Спасибо.
Создал тут тему, но пока ничего не ответили по вопросу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Штирлиц-Исаев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.