Drh lspchanger corrupted что это
DRH:LSPChanger.corrupted
P.S. извените, если тему создал в не совсем правльной ветке
Прикрепленные файлы:
LiveDisk-у не понравилась запись в реестре. Но о н пишет «Возможно».
LiveDisk-у не понравилась запись в реестре. Но о н пишет «Возможно».
А можно как-то проверить эту запись?
Запускаем regedit. Нужна ветвь реестра
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д. В каждом из этих разделов есть параметр PackedCatalogItem
Открываем. Появляется окно редактирования двоичного параметра. В самом начале содержимого должна быть примерно такая строка
%SystemRoot%\system32\mswsock.dll
Если LiveDisk встречает там что-то другое, то ругается. Это не обязательно означает, что у вас какой-то вирус. Сеть при этом работает?
Запускаем regedit. Нужна ветвь реестра
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д. В каждом из этих разделов есть параметр PackedCatalogItem
Открываем. Появляется окно редактирования двоичного параметра. В самом начале содержимого должна быть примерно такая строка
%SystemRoot%\system32\mswsock.dll
Если LiveDisk встречает там что-то другое, то ругается. Это не обязательно означает, что у вас какой-то вирус. Сеть при этом работает?
Работает. Строка в начала такая ж как вы написали.
Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там:
Угроза—-Возможно DRH: LSPChanger.corrupted
Угроза—- Возможно DRH: LSPChanger.corrupted
3.Объект—- Winlogon, Userinit
Угроза—-Возможно DRH: UserInitBlocker.corrupted
Путь—— HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit
Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.
Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Второй раз запретил, hosts остался невредимый.
и не могу что то лог HijackThis? в тему загрузить
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там:
Угроза—-Возможно DRH: LSPChanger.corrupted
Угроза—- Возможно DRH: LSPChanger.corrupted
3.Объект—- Winlogon, Userinit
Угроза—-Возможно DRH: UserInitBlocker.corrupted
Путь—— HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit
Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.
Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Второй раз запретил, hosts остался невредимый.
и не могу что то лог HijackThis? в тему загрузить
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там:
Угроза—-Возможно DRH: LSPChanger.corrupted
Угроза—- Возможно DRH: LSPChanger.corrupted
3.Объект—- Winlogon, Userinit
Угроза—-Возможно DRH: UserInitBlocker.corrupted
Путь—— HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit
Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.
Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Второй раз запретил, hosts остался невредимый.
и не могу что то лог HijackThis? в тему загрузить
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Возможно DRH: LSPChanger.corrupted Возможно DRH: UserInitBlocker.corrupted
При проверки ноутбука с помощью drweb-livedisk-900-usb обнаружились следующие угрозы( далее см.фото)
Д.Веб Curelt!, при запуске утилиты в безопасном режиме.
Скрины не важные, прошу прощения.но разглядеть можно.
Продублирую что там:
Угроза—-Возможно DRH: LSPChanger.corrupted
Угроза—- Возможно DRH: LSPChanger.corrupted
3.Объект—- Winlogon, Userinit
Угроза—-Возможно DRH: UserInitBlocker.corrupted
Путь—— HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit
Что за зверюшки тут.
Понимаю что если обезврежу, как предлагается, то система не загрузиться.
Еще при запуске от админа HijackThis, Д.Веб спросил разрешить ли процессу HijackThis.ехе модифицировать файл hosts.
Второй раз запретил, hosts остался невредимый.
и не могу что то лог HijackThis? в тему загрузить
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее: