Перейти к содержимому


Фото
- - - - -

Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted

Автор Штирлиц-Исаев , окт 16 2014 01:56

  • Please log in to reply
26 ответов в этой теме

#21 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 20 Октябрь 2014 - 16:44

Извиняюсь, почистите.пож-та.


да при обычной тоже срабатывает. т.е при той которая сразу предлагается при запуске сканера.

 

хм...а можете сделать скрин ключа "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit", прямо с лайвдиска из редактора реестра?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#22 Штирлиц-Исаев

Штирлиц-Исаев

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Октябрь 2014 - 17:11

6700046_m.png

 

Ну на всякий и эти скрины сделал

6700065_m.png

6700087_m.png

6700103_m.png

6700108_m.png

 

Сравнивал вот эти всплывающие значения(3-й и 5-й скрин)  при обычной загрузке системы. вроде одинаковы.


#23 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 20 Октябрь 2014 - 18:12

Штирлиц-Исаев, ЛС


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#24 Connor

Connor

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 19 Ноябрь 2014 - 10:45

так лечение есть - или сносить всю систему????

потому что кроме все прочего этот вирусняк блокирует работу поисковых сайтов (рамблер, яндекс) и открывает порно рекламу как в новой вкладке любого браузера, так и на главных страницах поисковиков

 

Плюс он очень хорошо и быстро распространяется по всей локальной сети


Сообщение было изменено Connor: 19 Ноябрь 2014 - 10:46

#25 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 19 Ноябрь 2014 - 12:18

Connor, заводите отдельную тему и прикладывайте к ней логи.
Почтовый сервер Eserv тоже работает с Dr.Web

#26 Townlatzter

Townlatzter

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Октябрь 2015 - 01:47

Hi!

I write this while booted from DrWeb LiveCD, so in English, because I didn't get keyboard layout switching in this OS. Sorry. 

I have an issue which looks almost exactly identical to the one listed in the first post of this very topic, except I have just Probably DRH:LSPChanger.corrupted (x2) in exactly same places (so no Winlogon, Userinit entry).

 

Registry keys positioned in said 'probably' problematic places are exactly identical to the ones provided in http://forum.drweb.com/index.php?showtopic=318891&page=2#entry738681

 

I double-checked that.

 

No logs yet (it's still scanning). Will provide one if requested.

 

Was this issue assumed to be false positive?


#27 МалявкаMan

МалявкаMan

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 02 Октябрь 2015 - 10:37

Hi!

I write this while booted from DrWeb LiveCD, so in English, because I didn't get keyboard layout switching in this OS. Sorry. 

I have an issue which looks almost exactly identical to the one listed in the first post of this very topic, except I have just Probably DRH:LSPChanger.corrupted (x2) in exactly same places (so no Winlogon, Userinit entry).

 

Registry keys positioned in said 'probably' problematic places are exactly identical to the ones provided in http://forum.drweb.com/index.php?showtopic=318891&page=2#entry738681

 

I double-checked that.

 

No logs yet (it's still scanning). Will provide one if requested.

 

Was this issue assumed to be false positive?

Please click on the link:

http://forum.drweb.com/index.php?showforum=27


Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·