Показано с 1 по 3 из 3.

Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted (заявка № 168815)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    6
    Вес репутации
    50

    Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted

    Здравствуйте.
    При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)





    Сканер установленного д.веб не обнаруживает ничего при запуске ОС Windows , также молчит и
    Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
    Скрины не важные, прошу прощения.но разглядеть можно.
    Продублирую что там:
    1.Объект----000000000001,PackedCatalogItem
    Угроза----Возможно DRH: LSPChanger.corrupted
    Путь------HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2\Parameters\Protocol_Catalog9\Catalog_Entri es\000000000001,PackedCatalogItem

    2.Объект----000000000001,PackedCatalogItem
    Угроза---- Возможно DRH: LSPChanger.corrupted
    Путь------HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2\Parameters\Protocol_Catalog9\Catalog_Entri es64\000000000001,PackedCatalogItem

    3.Объект----Winlogon,Userinit
    Угроза----Возможно DRH: UserInitBlocker.corrupted
    Путь------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit

    Что за зверюшки тут.
    Понимаю что если обезврежу, как предлагается, то система не загрузиться.


    Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
    Раз разрешил , он все с файла стер, чистый лист.
    Восстановил.
    Второй раз запретил, hosts остался невредимый.
    Что это?
    Спасибо.
    Создал тут тему, но пока ничего не ответили по вопросу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Штирлиц-Исаев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи в порядке

    Подозрения и не более
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 16
    Последнее сообщение: 31.08.2014, 23:06
  2. Ответов: 26
    Последнее сообщение: 05.03.2014, 01:07
  3. Возможно вирус DFH.HOSTS.corrupted
    От xaritonnnn в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 17.03.2013, 07:18
  4. Ответов: 4
    Последнее сообщение: 05.03.2011, 13:53
  5. Ответов: 17
    Последнее сообщение: 25.10.2010, 00:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00922 seconds with 18 queries