Заражен startdrv ничем не лечится и при удалении появляется снова + комп тормозит частенько
Заражен startdrv ничем не лечится и при удалении появляется снова + комп тормозит частенько
Уважаемый(ая) alisa-rock, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прилагаю лог
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 10 HKCR\CLSID\MADOWN (Worm.Magania) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys (Rootkit.Safemode.Hijack) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\runtime2.sys (Rootkit.Safemode.Hijack) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2 (Rootkit.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Действие не было предпринято. HKLM\System\CurrentControlSet\Services\runtime2 (Rootkit.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято. HKCR\CLSID\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} (Adware.FieryAds) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|amva (Spyware.OnlineGames) -> Параметры: C:\WINDOWS\system32\amvo.exe -> Действие не было предпринято. Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. Обнаруженные папки: 4 C:\Program Files\FieryAds (Adware.Adware.FearAds) -> Действие не было предпринято. C:\Program Files\VVSN (Adware.WhenU) -> Действие не было предпринято. C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято. Обнаруженные файлы: 26 D:\Программы\Антивирусы\avz4\Infected\2012-04-30\avz00001.dta (Adware.WhenU) -> Действие не было предпринято. D:\Программы\Антивирусы\avz4\Infected\2012-04-30\avz00002.dta (Adware.WhenU) -> Действие не было предпринято. D:\System Volume Information\_restore{28F5AD28-8A88-4C31-9FC5-3903CBD83570}\RP1331\A0364288.exe (Adware.Onlinegames) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято. C:\WINDOWS\system32\0_exception.nls (Trojan.Tibs) -> Действие не было предпринято. C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\sview (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\гогиъъ\Application Data\winxrar\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
почистил
Вроде startdrv ошибку больше не выдает. Но осталось торможение видео во всех браузерах в основном на ютубе.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Уважаемый(ая) alisa-rock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.