[COLOR=#333333]Здравствуйте!
Стал подтормаживать компик, перестала запускаться сборка Foobar и Hitman пишет [/COLOR]IRP_MJ_SCSI kernel-mode hook на mv61xx.sys [COLOR=#333333]присутствие "невидимого" драйвера жёсткого диска
[/COLOR]
Printable View
[COLOR=#333333]Здравствуйте!
Стал подтормаживать компик, перестала запускаться сборка Foobar и Hitman пишет [/COLOR]IRP_MJ_SCSI kernel-mode hook на mv61xx.sys [COLOR=#333333]присутствие "невидимого" драйвера жёсткого диска
[/COLOR]
Уважаемый(ая) [B]СимнкМастер[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вопросы о предупреждениях Hitman лучше задавайте его автору, по Foobar - аналогично.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Default\Desktop\Uninstall Tool.lnk" -> ["C:\Program Files (x86)\Uninstall Tool\utool.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socrates Personal.lnk" -> ["C:\Program Files\Socrates Personal\Socrates.exe"]
>>> "C:\Users\ALES\Documents\Corel\Примеры CorelDRAW X5\target.lnk" -> ["C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X5\Draw\Samples"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk" -> ["C:\Program Files (x86)\K-Lite Codec Pack\Info\faq.htm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Утилиты\MultiBoot USB.lnk" -> ["C:\Program Files\MultiBoot USB\Menu.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FBReader for Windows\FBReader.lnk" -> ["C:\Program Files (x86)\FBReader\FBReader.exe"]
>>> "C:\Users\ALES\Documents\Corel\Примеры CorelDRAW X8\target.lnk" -> ["C:\Program Files\Corel\CorelDRAW Graphics Suite X8\Draw\Samples"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Repair for Video\Stellar Repair for Video Help.lnk" -> ["C:\Program Files (x86)\Stellar Repair for Video\help.chm"]
[/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SPDriverInstall.lnk [backup] => C:\Program Files\MediaTek\SP Driver\SPDriverInstall (2020/02/24) (file missing)
O4 - MSConfig\startupreg: BtTray [command] = (HKLM) (2014/03/24) (no file)
4 - MSConfig\startupreg: NokiaSuite.exe [command] = C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray (HKCU) (2018/10/28) (file missing)
O4 - MSConfig\startupreg: PC Monitor Operations [command] = (HKLM) (2014/03/25) (no file)
O4 - MSConfig\startupreg: Stronghold AntiMalware [command] = (HKLM) (2015/03/12) (no file)
O4 - MSConfig\startupreg: Zune Launcher [command] = (HKLM) (2014/03/24) (no file)
O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)[/code]
Вирусов активных нет.
Понял, сделал, прошелся еще раз avz, hijack, farbar, adwcleaner, может все-таки где-то кто-то притаился, подтормаживания пока прежние и хитман после перезагрузки снова ругнулся
mv61xx.sys - драйвер marvell.
В Adwcleaner всё найденное = в карантин.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code]deltmp
delnfr
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
И всё на этом.
День добрый!
Все разрешилось благополучно, все заработало.
Спасибо за помощь!