Spysure

[Eli]

если вы говорите про то что появляется красный значек внизу около часов, то это вероятно предупреждение системы что у вас есть отключенные "нужные системы" если это так то это просто предупреждение. - но отключение "обновления" не должно привести к такой проблеме.( если только у вас не фиктивный оповещятель - который "да" является вирусом.)

Олег, C:/WINDOWS/SoftwareDistribution/Download/4c199644dbc046f9344cc1d4098e...
дальше не могу посмотреть, зависает

Это может быть как-то связано с автоматическим обновлением системы?

не совсем - там в той папке, в принципе как и вирус так и очень большой файл может сидеть, который и делает проблему при сканирование.

я не могу рекомендовать удаление - не знаю что точно там за файл сидит.(если только антивирус не найдет что то)

попробуйте все же дать время для проверки...

или попробуйте сделать проверку в безопасном режиме .... ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

хотя по идее это тот же антивирус...

 

[MrSTEP]

Как другие антивирусы, не возникает проблем при проверке этого файла?

 

[Jon1]

Олег, вы меня не много не поняли, при одном из таких обновлений произошла ошибка, может из - за этого весь сыр бор?
Что примечательно, при сканировании доктором вебом именно этого файла, происходит тоже зависание и на долго.
сканированию было дано более 6 часов, соответственно с места не сдвинулось.
просканировали Malwarebytes' Anti-Malware, ничего не нашел, я в отчаянии

 

[Eli]

зависание то есть - что больше о вирусе говорит.

вот что - попробуйте сделать проверку жесткого диска - если это не вирус а сбой файла ( или сектора - что возможно и из за началось от обновления могло появится) то должно помочь..


зайдите старт +выполнить , и запустите команду chkdsk /f/r когда попросить нажми Y и перезагрузить. при заходе в систему начнется проверка...

 

[Jon1]

зайдите старт +выполнить , и запустите команду chkdsk /f/r когда попросить нажми Y и перезагрузить. при заходе в систему начнется проверка...[/QUOTE]

сделала, все равно сканировать именно этот файл не хочет:tehnari_ru_117:

 

[AlexZir]

Информационная безопасность - главная страница скачайте, обновите и проверьтесь на максимальных настройках. Установите Unlocker и с его помощью удалите связанный процесс и сам проблемный файл. Также не помешает почистить систему от временных файлов, сделать это можно с помошью CCleaner-а.

 

[Jon1]

Информационная безопасность - главная страница скачайте, обновите и проверьтесь на максимальных настройках.

это уже проделывали ранее.

Установите Unlocker и с его помощью удалите связанный процесс и сам проблемный файл.

удаление не помогло, теперь виснет на др файле: C:\RECYCLER\S-1-5-21-1960408961-2111687655-1606980848-50\DC3.cab

 

[Eli]

оттуда уже можно удалить ( то мусорка)

 

[Jon1]

Примечательно то, что остался только один ключ от этого spysure, вот он:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Enum
никаких папок им созданных нет и остальных ключей тоже

удаляю, он снова появляется:tehnari_ru_020:

 

[Eli]

ага - вероятно разновидность трояна Sality.M,или он сам.



ладно - первый шаг "скан с тем диском антивируса что я дал вначале темы" вы уже сделали как я понимаю. ( но все же пройдитесь опять)

и вот такое.

Меняем 1 на 0 в ветке реестра:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr.

Устанавливаем 0 в ветке реестра:
[HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System]
«DisableRegistryTools»=dword:00000001.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot
HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки:
HKEY_CURRENT_USER/Software/Имя пользователя/914 ( является местом основного кода(тела) вируса "заскриптованого")
там найдите название IpFilterDriver как раздел для удаления.

так же ,удалите полностью раздел IpFilterDriver. в той же ветви что вы показали в посту.



после в файле "system.ini" если там есть посмотрите и удалите вот такой код -

[MCIDRV_VER]
DEVICEMB=127446824460
[MCI_DPI32]
DRV_VER=0A34224648

 

[Jon1]

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr.

такого вообще нет



HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot
HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

это востановлено


HKEY_CURRENT_USER/Software/Имя пользователя/914

этого тоже нет


после в файле "system.ini" если там есть посмотрите и удалите вот такой код -
Цитата:
[MCIDRV_VER]
DEVICEMB=127446824460
[MCI_DPI32]
DRV_VER=0A34224648


кода тоже нет

 

[Jon1]

ага - вероятно разновидность трояна Sality.M,или он сам.



ладно - первый шаг "скан с тем диском антивируса что я дал вначале темы" вы уже сделали как я понимаю. ( но все же пройдитесь опять)

и вот такое.



так же ,удалите полностью раздел IpFilterDriver. в той же ветви что вы показали в посту.



после в файле "system.ini" если там есть посмотрите и удалите вот такой код -

Удалила полностью раздел IpFilterDriver, перезагрузила ПК запрашивает пароль, хотя он у меня не стоит вовсе, пароль вспомнить не удается, ( но его и не было слава богу) ЧТО ДЕЛАТЬ?:tehnari_ru_020:

 

[Eli]

он просить на ваш юзер ? попробуйте без него войти.

 

[Jon1]

он и на админа пароль просит

 

[Eli]

Странно.

и без него не входит?

 

[Jon1]

ну как бы нет, у меня на этот счет появилась идея, раньше виндовс уже переустанавливали, и пароль на новой системе не ставили вовсе.
сейчас можно посмотреть подсказку , но она со старой системы точно, пароль я убейте не помню, есть какие то предложения?

 

[Eli]

они то есть - но их в общее то, нельзя тут обсуждать по правилам..

можно попробовать восстановление ( или исправление системы) сделать с диска установки так же .... что вероятно может помочь..

 

[Jon1]

с диска установки? где его можно взять

 

[Eli]

диск установки ваше ОС.