Здравствуйте!
Стал подтормаживать компик, перестала запускаться сборка Foobar и Hitman пишет IRP_MJ_SCSI kernel-mode hook на mv61xx.sys присутствие "невидимого" драйвера жёсткого диска
Прошу помощи
Здравствуйте!
Стал подтормаживать компик, перестала запускаться сборка Foobar и Hitman пишет IRP_MJ_SCSI kernel-mode hook на mv61xx.sys присутствие "невидимого" драйвера жёсткого диска
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) СимнкМастер, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Вопросы о предупреждениях Hitman лучше задавайте его автору, по Foobar - аналогично.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Default\Desktop\Uninstall Tool.lnk" -> ["C:\Program Files (x86)\Uninstall Tool\utool.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socrates Personal.lnk" -> ["C:\Program Files\Socrates Personal\Socrates.exe"] >>> "C:\Users\ALES\Documents\Corel\Примеры CorelDRAW X5\target.lnk" -> ["C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X5\Draw\Samples"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk" -> ["C:\Program Files (x86)\K-Lite Codec Pack\Info\faq.htm"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Утилиты\MultiBoot USB.lnk" -> ["C:\Program Files\MultiBoot USB\Menu.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FBReader for Windows\FBReader.lnk" -> ["C:\Program Files (x86)\FBReader\FBReader.exe"] >>> "C:\Users\ALES\Documents\Corel\Примеры CorelDRAW X8\target.lnk" -> ["C:\Program Files\Corel\CorelDRAW Graphics Suite X8\Draw\Samples"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Repair for Video\Stellar Repair for Video Help.lnk" -> ["C:\Program Files (x86)\Stellar Repair for Video\help.chm"]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Вирусов активных нет.Код:O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SPDriverInstall.lnk [backup] => C:\Program Files\MediaTek\SP Driver\SPDriverInstall (2020/02/24) (file missing) O4 - MSConfig\startupreg: BtTray [command] = (HKLM) (2014/03/24) (no file) 4 - MSConfig\startupreg: NokiaSuite.exe [command] = C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray (HKCU) (2018/10/28) (file missing) O4 - MSConfig\startupreg: PC Monitor Operations [command] = (HKLM) (2014/03/25) (no file) O4 - MSConfig\startupreg: Stronghold AntiMalware [command] = (HKLM) (2015/03/12) (no file) O4 - MSConfig\startupreg: Zune Launcher [command] = (HKLM) (2014/03/24) (no file) O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing) O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing) O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing) O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing) O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TEMP] = C:\Users\ALES\AppData\Local\Temp (folder missing) O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TMP] = C:\Users\ALES\AppData\Local\Temp (folder missing)
WBR,
Vadim
Понял, сделал, прошелся еще раз avz, hijack, farbar, adwcleaner, может все-таки где-то кто-то притаился, подтормаживания пока прежние и хитман после перезагрузки снова ругнулся
mv61xx.sys - драйвер marvell.
В Adwcleaner всё найденное = в карантин.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:deltmp delnfr apply restart
Компьютер перезагрузится.
И всё на этом.
WBR,
Vadim
День добрый!
Все разрешилось благополучно, все заработало.
Спасибо за помощь!
Уважаемый(ая) СимнкМастер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
