Показано с 1 по 9 из 9.

Прошу помочь с удалением appdrvrem01.exe (заявка № 47868)

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2009
    Сообщений
    19
    Вес репутации
    56

    Thumbs up Прошу помочь с удалением appdrvrem01.exe

    Добрый день!

    Помогите, пожалуйста, удалить appdrvrem01.exe - насколько я понял, это вирус.
    Файлы, выполненные по инструкции, прикрепляю.

    P.S. Справедливости ради нужно сказать, что антивирус находит два зараженных файла в system32 и один в кэше IE, удаляет их и просит перегрузку, но после перезагрузки вирус остается.
    Вирус проявляется пока только в двух вещах. После загрузки системы и ввода пароля на 10-20 секунд подвисает перед тем, как загрузить рабочий стол. В это время в процессах как раз висит appdrvrem01.exe, после исчезновения которого система продолжает грузиться. Второе - в дисках у меня висит не нужный виртуальный диск DVD-RAM, который штатными средствами удаляется, но после перезагрузки вновь появляется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    ПОчему логи сделаны в Safe mode?
    appdrvrem01.exe это компонент StarForce

    Загрузите компьютер в нормальном режиме.
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
      BC_DeleteSvc('sptd');
    DelCLSID('2206CDB2-19C1-11D1-89E0-00C04FD7A829');
     SysCleanAddFile('C:\Program Files\Common Files\logishrd\WUApp32.exe');
     SysCleanAddFile('D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Обновите Java.

  4. #3
    Junior Member Репутация
    Регистрация
    01.01.2009
    Сообщений
    19
    Вес репутации
    56
    Спасибо за комментарий!
    Сделал - посмотрите, пожалуйста virusinfo_syscheck.zip.

    Скажите, а зачем нужно обновлять Java? Я консервативно отношусь к обновлениям ПО, и делаю их только если какой-то софт прямо об этом просит.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Видимо, яве вы "просилку" отключили.
    http://www.securitylab.ru/vulnerability/376463.php

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Aleshka Посмотреть сообщение
    Я консервативно отношусь к обновлениям ПО
    Вот поэтому Вы и оказались клентом раздела Помогите...

  7. #6
    Junior Member Репутация
    Регистрация
    01.01.2009
    Сообщений
    19
    Вес репутации
    56
    Получается, вирусов у меня больше нет?

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Видимо, яве вы "просилку" отключили.
    http://www.securitylab.ru/vulnerability/376463.php
    Все верно. Я как то уехал на две или три недели, включаю комп, а там этих просилок от всякого разного софта штук пять висит. При загрузке каждый норовит отожрать место на системном диске. Было свободно больше гига, и хотя системная my documents и programfiles настроена на диск D:, каждый инсталлятор при скачке обновления норовит захламить именно диск C:. Так вот те пять просилок сожрали гиг даже не оглянувшись. Комп из-за одного из них подвис, пришлось руками разруливать. С тех пор все обновлялки отключаю =)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Aleshka
    Получается, вирусов у меня больше нет?
    Я не видел, что они вообще были.

  9. #8
    Junior Member Репутация
    Регистрация
    01.01.2009
    Сообщений
    19
    Вес репутации
    56
    Спасибо за помощь, значит антивирус все вылечил, а про RAM-диск Вы рассказали.
    Извините за беспокойство!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Драйвер DAEMON Tools создает не RAM-диск, а виртуальный CD/DVD привод.

  • Уважаемый(ая) Aleshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помочь
      От m4ch1n3 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.01.2012, 22:12
    2. Прошу помочь
      От ALEX2553 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.12.2011, 03:21
    3. Ответов: 13
      Последнее сообщение: 26.11.2009, 17:23
    4. Прошу помочь
      От SergeyT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01338 seconds with 20 queries