Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 48.

Подцепил RTKVHD64.sys (заявка № 224176)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59

    Подцепил RTKVHD64.sys

    Добрый.
    Периодически во время работы появляется синее окно об ошибке, запускается сканирование диска и перезагрузка.
    Внизу сообщение с вот этим именем RTKVHD64.sys
    Буду признателен за помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Sokil, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    Если сами не ставили Adware.Relevant, то выполните следующие инструкции:


    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Выполнил

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Сделал

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Во вложении

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Закройте и сохраните все открытые приложения.
    • Выделите следующий код:
      Код:
      Start::
      CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
      CreateRestorePoint:
      CloseProcesses:
      File: C:\Program Files (x86)\QuickTime\QTTask.exe
      File: C:\Program Files (x86)\AliWangWang\AliTask.exe
      FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files (x86)\TradeManager\nptrademanager.dll [No File]
      FF Plugin-x32: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\TradeManager\npwangwang.dll [No File]
      File: C:\Program Files (x86)\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll
      FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npAliSSOLogin.dll [No File]
      FF Plugin HKU\S-1-5-21-3786182446-948440278-1471564019-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\9.12.10C\npwangwang.dll [No File]
      CHR StartupUrls: Default -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
      File: C:\Users\sokil\AppData\Local\TaskMan.cmd.errors
      File: C:\Users\sokil\AppData\Local\TaskMan.cmd.done
      Folder: C:\Users\sokil\AppData\Local\xwalk
      File: C:\WINDOWS\SysWOW64\qt-dx331.dll
      Zip: C:\WINDOWS\SysWOW64\qt-dx331.dll
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
      ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
      AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406]
      FirewallRules: [{7257AF5D-B2C3-46D4-ADF6-F9A298DF60FB}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
      FirewallRules: [{687799EB-54A2-48EE-BF10-EB0D89869F0F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelPP.exe No File
      FirewallRules: [{D101EEFE-AED8-4B5E-A477-11E0D8DCE11F}] => (Block) e:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X8\Programs\CorelDrw.exe No File
      FirewallRules: [{8EDB5C21-052A-4873-9CAA-E7CB02144D41}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
      FirewallRules: [{C03208AE-B647-45E5-A49D-DF84AB08F8D3}] => (Allow) C:\Program Files (x86)\TradeManager\AliIM.exe No File
      File: C:\Windows\System32\rlls64.dll
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST/FRST64 (от имени администратора).
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
    • Обратите внимание, что компьютер будет перезагружен.


    На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    "Прислать запрошенный карантин" - Выполнено

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Необходим был также лог выполнения Fixlog.txt.


    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #12
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Выполнил

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Выполните скрипт в uVS:
    Код:
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    OFFSGNSAVE
    cexec tools\CreateRestorePoint.exe BeforeCure
    zoo %SystemDrive%\PROGRAM FILES (X86)\FREE SOUND RECORDER\FFPRODUCTUPDATER.EXE
    zoo %Sys32%\DRIVERS\RTKVHD64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1442832582&Z=2C9598AD5736578723FEF24GBZ6Z6ODBBC7O7Z5EET&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443162334&Z=C9B009858882E38D8172D9DGBZ2ZACEG3Q0OFGDWAG&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1443337195&Z=D6E7BDAD7CDCA3BF268817EG8ZEZBC0CDCCM8E7E2M&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1444634088&Z=2E923DE7F5DE54272A9037BGEZEZAZ7Q3C8Z9E0B2B&FROM=WPM07163&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444067553&Z=60A3C93FE55442FD9E6C2F7G2Z1ZCZ4E3QFM0CDZ9Z&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1444636386&Z=5A271C791CED636F98442E3G2ZEZ1ZBQ5CAQCG4Q2O&FROM=CMI&UID=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437
    delref HTTP://WWW.SEARCHNU.COM/406
    delref HTTP://WWW.SEARCH.ASK.COM/?TPID=SPCV7&O=APN10951&PF=V7&TRGB=CR&P2=%5EB20%5EZZZ031%5EYY%5EUA&GCT=HP&APN_PTNRS=%5EB20&APN_DTID=%5EZZZ031%5EYY%5EUA&APN_DBR=CR_32.0.1700.107&APN_UID=EE436889-BD92-44CB-B998-9EB65967B7F1&ITBV=12.10.2.4308&DOI=2014-02-15&PSV=
    restart
    Обратите внимание, что после выполнения скрипта, компьютер перегрузиться.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #14
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    После выполнения получил черный экран
    Система была восстановлена с помощью точки восстановления (официального обновления)
    Chrome не запускается

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    А можете предоставить лог выполнения пожалуйста, странно как-то в хроме были удалены только битые ссылки, приложил скрин вашего лога. Также перед выполнением чистки, должно было создаться точка восстановления.

    uvs_chrome.jpg
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  22. #16
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    а где его взять?
    скрипт выпонился, комп перезился, а про лог ни слова

  23. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Он должен быть в папке uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  24. #18
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Не наблюдаю
    Последний раз редактировалось Sokil; 20.12.2019 в 08:21.

  25. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Странно, что не создался лог, компьютер сам перегрузился после выполнения скрипта?

    Могли бы приложить новый лог утилиты FRST (frst.txt и Addition.txt)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  26. #20
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Kiev, Ukraine
    Сообщений
    92
    Вес репутации
    59
    Да, перезагрузился сам
    при нажатии на ссылку Хром запускается. А ярлыки не рабочие.
    Следует отметить, что субьективно, компьютер стал работать значительно шустрее
    Я прошу прощения, но не знаю как тут получить логи. Окно теперь другое

  • Уважаемый(ая) Sokil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. i386si.sys; fips32cup.sys; ksi32sk; port... .sys
      От taganyork в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.06.2009, 15:17
    2. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:34
    3. Неистребимые DefLib.sys, ip6fw.sys и runtime.sys
      От readol в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:14
    4. Перехватчик spkp.sys spsv.sys spvz.sys
      От IntelInside в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2008, 19:12
    5. Вирусы spom.sys, dump_nvata.sys и dump_wmilib.sys
      От Lone wolf в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.10.2008, 22:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01372 seconds with 20 queries