REG:SUSPICIOUS:UserinitCorrupted — что это такое и как удалить?
Приветствую друзья! Современный компьютерный мир — опасный. Левый сайт, сомнительные программы, игры, скачанные с левых сайтов, торрентов, все это в итоге спокойно может привести к наличию вирусов.
В большинстве случаев — можно удалить при помощи утилит. Иногда — не все так просто, некоторые юзеры решают проблему радикально — переустанавливают Windows. Сегодня речь пойдет об одном вирусе, информации о нем мало, но надеюсь своей информацией все таки немного помогу.
Разбираемся
REG:SUSPICIOUS:UserinitCorrupted — часть названия непонятного процесса/программы, скорее всего вирусная. Антивирус, например Доктор Веб может ругаться — мол у вас есть вирус, и вроде бы устраняет его, но после перезагрузки — все повторяется.
На форуме безопасности узнал, что вирусным могут быть файлы:
В первом случае диск E:\ — но у вас может быть спокойно и C:\. Что за программы EslWire и ArtMoney — не знаю, однако нашел сообщение юзера одно:
Так что ArtMoney может и правда является причиной. Хотя почитал про ArtMoney — не совсем честная эта программа.
У другого чела вирусным обьектом был файл-библиотека:
Что делать?
У вас есть три пути:
Если не помогут утилиты, мой совет — идите на форум ВирусИнфо.
Лучшие антивирусные утилиты
Ссылки на все утилиты — официальные, так что можно спокойно переходить и качать.
| Название | Краткое описание |
|---|---|
| Dr.Web CureIt! | Пожалуй лучшая утилита для поиска и удаления серьезных угроз, например троянов, червей, ботнетов и прочей ерунды. Скачивается уже с антивирусными базами, поэтому размер может быть примерно 100 мегов. Сканирует всю систему, все уязвимые области, в конце иногда требует перезагрузку. |
| Kaspersky Virus Removal Tool | Вторая мощная утилита — от Касперского. Примерно все также — но игнорировать утилиту не нужно, лучше проверить двумя — это две самые мощные утилиты, реально. Скачайте и просканируйте ПК чтобы быть спокойными. Многие юзеры даже не подозревают, что у них на ПК вирус.. например ботнет — может жить месяцами, а вы даже и подозревать не будете. Или майнер — которые ничего не ворует, его задача — использовать ресурсы вашего компа, поэтому более заметен. |
| AdwCleaner | Мощная, но уже имеет другое направление — рекламные вирусы. Такие вирусы, цель которых одна — показать вам рекламу любым способом, заставить перейти на рекламный/опасный сайт. Проверяет браузеры, расширения в них, папки профилей, реестр, автозагрузку, планировщик задач, ярлыки — в общем все места, где может обитать нечисть. |
| HitmanPro | Работает примерно также как и AdwCleaner, но использует более другой механизм поиска — более тщательный, находит угрозы также хорошо, иногда даже видит опасность в некоторых файлах куках, особенно если вы посещали сомнительные сайты. |
Вышеперечисленные утилиты — лучшие. Проверка всеми 4 — было бы идеально. Советую проверить. Не исключено что после проверки и удаления всего, что будет найдено — комп станет работать немного/намного быстрее. Особенно заметно после удаления майнера.
И еще. Почему лучше проверить всеми 4-мя утилитами? Бывают случаи одна не нашла угрозу, а другая — нашла. Это не говорит том, что одна утилита плохая, друга — лучше. Нет, просто чтобы удалить вирус — нужна четкая инструкции, которые добавляют в антивирусные базы. Не все успевают вовремя добавить их — кто-то раньше, кто-то позднее. Поэтому проверить лучше всеми 4-мя.
Дополнительные советы
По поводу AnVir Task Manager. Если нет ее у вас — советую установить. Реально годная, и показывает много инфы — можете много интересного узнать. Не реклама — она полностью бесплатная, смысл. Вот как выглядит:
Как видите — показывает реально много полезной инфы.
Вывод
Надеюсь информация помогла. Два пути — либо идти на форум ВирусИнфо, либо проверять ПК утилитами. Но если не поможет — только на форум. Тогда искать инфу в нете точно нет смысла.
Оч надеюсь избавитесь от вируса. Удачи и добра.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Как удалить Suspicious
Мы все боимся вирусов. Тем не менее, мы почему-то склонны игнорировать мошенники. Всякие проходимцы используют сеть, чтобы добраться до своих жертв. Одна из последних интернет-мошенничества-это лохотрон поддержки. Схема проста, Ваш браузер перенаправляется на какой-то подозрительный сайт. Макет страницы копирует дизайн известных платформ. Еще несколько секунд на странице не достаточно для всплывающего сообщения. В нем говорится, что there’с «возможными Suspicious активности» на вашем компьютере. €Возлюбленная™т панику! Это лохотрон. Мошенники пытаются заманить вас в набора определенного телефонного номера. Возлюбленная€™т сделать это. Вы свяжитесь с мошенниками. Эти люди-преступники. Они знают, что сказать для того, чтобы заманить вас на импульсивные поступки. «Возможные действия Suspicious» оповещение «ОК» или «закрыть» кнопки. Но вы должны сдерживать себя от нажатия на них. Сообщение поврежден, нажав на нее, Вы сможете включить полноэкранный режим в браузере. Мошенники пытаются запутать вас и дальше убеждать вас, что у вас есть проблема. Это правда, кстати. Увидев «возможной активности Suspicious» поддельные оповещения является признаком того, что ваш компьютер таит в себе Adware типа паразита. К счастью, речь идет о вредоносном приложении, а не полноценный вирус. Рекламное за этот лохотрон запрограммирован, чтобы перенаправить браузер на сторонние сайты. Это также запрограммировано для того чтобы впрыснуть рекламы на всех веб-сайтах, которые вы открываете. Теперь вы понимаете, почему вы были подвержены увеличивается количество онлайн роликов в последнее время. Рекламное не перестанет перенаправлять веб-трафик. Это в ваших интересах, чтобы удалить этого паразита как можно скорее.
Как я могла заразиться?
«Возможные Suspicious деятельности» предупреждения появляются на ровном месте. Тем не менее, рекламное, который ее вызвал, не оправдались по волшебству. Данная утилита представляет собой простое приложение для компьютера. Как и любое другое приложение, он нуждается в вашем одобрении, чтобы быть установлен. Однако, это doesn’т нужно открыто спросить. Бесплатная, условно-бесплатных и пиратских копий лицензионного программного обеспечения, часто становятся хозяевами для рекламных паразитов. Немного дополнительной осторожности, однако, можете предотвратить эту технику от успеха. Всякий раз, когда вы устанавливаете программу, выбираете Расширенный параметр в Мастере установки. Это может быть кнопка или. Возлюбленная€™т бойтесь, чтобы выбрать его. Нет ничего сложного в расширенной установки. Это простой шаг за шагом мастера установки. Если Вы прочитали, что подходит для IT-специалистов, только действуйте с осторожностью. Есть что-то сомнительное. Мошенники возлюбленная€™т хочу, чтобы вы использовать дополнительные настройки. Под ним, вам будет представлен список всех дополнительных услуг, которые вы собираетесь установить. Внимательно изучите этот список. Потратьте время, чтобы прочитать правила и условия или исследовать их онлайн. Устанавливайте только те приложения, которым вы доверяете. Имейте в виду, что вы можете отменить все дополнения и еще установить программу изначально вы планировали установить. Это ваш компьютер. Вы несете ответственность за свою безопасность. Всегда сделать Вашу должной осмотрительности.
Почему эти объявления опасен?
«Возможные Suspicious деятельности» оповещения пытаются заманить вас в связавшись с мошенниками. Эти люди после того, как ваши деньги. Они мастера обманщиков. Они будут пытаться заставить вас установить сомнительные программы или подписке на услуги, которые вы возлюбленная€™т нужно. Связавшись с ними, вы даете им возможность связаться с вами. Избежать этого! Единственный «деятельность Suspicious» на вашем компьютере, это предупреждение. Примите это как знак и действуют на него. Рекламного ПО, который вызвало это не программа, которую вы должны сохранить. Это doesn’т увидеть, что поощряется или кто рекламодатель. Такие программы часто используются злоумышленниками. Одним щелчком мыши на поврежденной объявление все, что нужно для вирус, чтобы быть загружены. Что еще хуже, Adware может автоматически перенаправлять браузер на зараженные веб-сайты или другие страницы лохотрон. Считайте, что вам повезло. Вы поймали «можно Suspicious деятельности» афера по времени. Вы можете принять меры против рекламного позади него. Пока эта программа остается активной, «возможные Suspicious деятельность» сообщения появится снова. Возлюбленная€™т мириться с этой ситуацией. Используйте надежный антивирус и запустить полное сканирование системы. Вы также можете попробовать, чтобы очистить ваше устройство вручную. Для подробной инструкции, обратитесь к нашим ручного удаления руководство вниз ниже.
Жесткий диск в опасности: как проверить его на ошибки и не потерять данные.
Жесткие диски умирают молча. Раз – и погас, издав на прощание скрип или щелчок. «Но как же так, – подумает неискушенный пользователь, – ведь только что диск работал исправно?» Увы. Скрежет, стуки, завывания – как правило, финал печального процесса, который начался задолго до того, как прозвучал этот последний аккорд.
Отказ запоминающих устройств прискорбен тем, что, уходя, они прихватывает с собой самое ценное, что есть в компьютере – информацию. Как проверить жесткий диск на вероятность скорого выхода из строя, чтобы успеть спасти ценные файлы и по возможности предотвратить поломку?
Причины и признаки неисправности жестких дисков
HDD (жесткий диск) – один из самых уязвимых узлов компьютера. Причинами его отказа могут стать удары, вибрация, тряска, длительная работа при высоких температурах, броски напряжения, внезапное отключение электропитания. Примерно в 10-20% случаев HDD выходят из строя без видимых причин из-за скрытого брака, низкого качества или износа.
Предвестники катастрофы, грозящей потерей всего, что хранится на винчестере, дают о себе знать иногда за месяцы, а иногда за минуты до окончательной поломки девайса. Ваша задача – вовремя их распознать.
Признаки, которые указывают на то, что жесткий диск не в порядке:
При окончательном выходе системного накопителя из строя компьютер не загружается дальше BIOS/UEFI, так как не находит загрузчик операционной системы. В это время на экране отображается сообщение «Reboot and select proper boot device» (Перезагрузитесь и выберите верное загрузочное устройство) или «No bootable device available» (Нет загрузочного устройства).
Сделайте это в первую очередь
Жесткий диск с симптомами неисправности нуждается в диагностике. Однако неправильный выбор ее методики может привести к безвозвратной потере данных. Многие пользователи начинают проверку состояния HDD с распространенной ошибки – с запуска программ, тестирующих поверхность накопителя на «битые» сектора. И во время тестирования, которое длится от получаса до нескольких часов, сбойный девайс отказывает окончательно.
Если вам важнее спасти данные, чем их носитель, порядок действий должен быть следующим:
До окончания переноса данных не выключайте компьютер (если это ноутбук, подключите его к электросети), не перезагружайте операционную систему и старайтесь не менять положение диска.
Что такое S.M.A.R.T запоминающих устройств и как его читать
S.M.A.R.T – это технология самопроверки здоровья накопителей, включающая алгоритм прогнозирования их жизнеспособности и времени отказа.
S.M.A.R.T отслеживает состояние диска по нескольким десяткам параметров и отображает результаты в таблице атрибутов. Некоторые атрибуты входят в набор анализа любого HDD, некоторые – опционально.
Среди атрибутов есть критические, изменения которых могут указывать на скорый выход устройства из строя, есть важные, а есть просто информационные, показывающие, например, количество циклов включения-выключения.
Так S.M.A.R.T HDD выглядит в программе Hard Disk Sentinel:
К критическим относятся такие атрибуты, как (список неполный):
Полный перечень атрибутов S.M.A.R.T приведен в Википедии, поэтому знать их наизусть необязательно. Кроме того, считывающие утилиты умеют сами анализировать показатели. Если значение в норме, в строке атрибута стоит «ОК», «Пройдено», значок зеленого или другого нейтрального цвета. Показатели с умеренным отклонением от нормы чаще всего помечаются словом «Warning» или желтым цветом, а плохие – «Failed», красным цветом или иконками с восклицательным знаком.
Так выглядит S.M.A.R.T в программе Victoria. Колонка «Health» содержит индикаторы здоровья – цветные точки, а в колонке «Raw» приведены числовые значения атрибутов:
На высокую вероятность скорого выхода диска из строя указывают индикаторы «Failed» возле критических атрибутов. Если последние помечены как «Warning», девайс требует постоянного контроля с помощью программ мониторинга и срочного резервного копирования данных.
Ниже – три бесплатные переносимые утилиты с функцией анализа SMART. Их можно запускать с флешки под Windows:
Проверка жесткого диска средствами Windows
Инструмент проверки и исправления ошибок файловой системы, которые часто бывают причиной синих экранов и медленной работы компьютера, входит в стандартный набор приложений Windows. Это консольная (запускаемая через командную строку) утилита CHKDSK (check disk). Она умеет находить и восстанавливать сектора жесткого диска, поврежденные программными (soft bad sectors) и аппаратными (hard bad sectors) сбоями.
Чтобы начать проверку и восстановление HDD с помощью CHKDSK, сохраните открытые документы и вызовите командную строку. В Windows 10 это удобно делать через меню правой клавиши мыши на кнопке Пуск, в Windows 7 – из меню Пуск – Стандартные.
Впишите в консоль команду chkdsk /f /r и нажмите Ввод.
Параметр «/f» дает программе указание выполнить поиск и автоматическое исправление ошибок файловой системы, а параметр «/r» — найти и восстановить «битые» сектора, точнее, пометить их как испорченные, чтобы операционная система больше к ним не обращалась.
Утилита CHKDSK имеет и другие параметры запуска, подробно описанные на официальном сайте, которые также могут вам пригодиться.
В приведенном примере не указан том (буква) диска. Это значит, что текущий накопитель будет проверен полностью.
Для проверки системного тома CHKDSK требует завершения работы всех программ и операционной системы, поэтому вам придется перезагрузить компьютер. Тестирование продолжится от 15 минут до нескольких часов в зависимости от размера и состояния HDD. Ход проверки будет отображен в виде текста на черном экране.
После окончания сканирования CHKDSK проинформирует вас о результатах числовым кодом от 0 до 3, где:
Возможности сторонних программ для диагностики накопителей
Victoria
Упомянутая выше утилита Victoria – это универсальное многофункциональное средство диагностики и программного ремонта запоминающих устройств, ориентированное на подготовленных пользователей.
Помимо мониторинга S.M.A.R.T, она позволяет:
Русскоязычные инструкции по использованию программы и массу прочей полезной информации о запоминающих устройствах можно найти на официальном сайте разработчика.
Victoria работает без установки на ПК, выпускается в версиях для Windows и DOS, поддерживает жесткие диски всех типов, переведена на русский, английский и украинский языки.
Стоит вспомнить и другую не менее достойную профессиональную утилиту, схожую по функционалу и часто упоминаемую вместе с Victoria, — MHDD. Однако крайнее обновление этой программы вышло в 2005 году. MHDD не поддерживает накопители последних поколений, но может применяться для обслуживания старых винчестеров без интерфейса AHCI.
Hard Disk Sentinel
Hard Disk Sentinel – еще одно универсальное кроссплатформенное средство мониторинга дисковых и твердотельных носителей с функциями проверки их работоспособности и исправности.
Утилита выпускается в версиях для Windows, Linux и DOS. Установленная на компьютер и работающая в фоновом режиме, она отслеживает состояние дисков в реальном времени, фиксирует и анализирует сбои, строит графики изменений и составляет отчеты.
В состав Hard Disk Sentinel входят следующие инструменты:
Профессиональная программа для проверки работы жесткого диска должна гибко конфигурироваться под потребности пользователя. Hard Disk Sentinel имеет массу настроек – от установки значений показателей для вывода предупреждений на экран до способа доставки отчетов. Она переведена на множество языков, включая русский, и дополнена всплывающими подсказками по всем основным элементам. А главное – в ней есть встроенная справка на русском языке, где описан весь функционал, а также инструкции по проведению тестов и интерпретации результатов.
HD Tune и HD Tune Pro
HD Tune – легкая, бесплатная англоязычная Windows-утилита для контроля состояния HDD и SSD, в которой собрано лишь самое необходимое:
HD Tune Pro – платная версия утилиты ($34.95) с расширенным функционалом. В дополнение к перечисленному, здесь есть:
Показатели HD Tune сохраняются в виде текста и скриншотов.
Эталонные тесты производительности различных HDD (из вкладки Benchmark) можно посмотреть на сайте разработчика. Найдите в списке модель, наиболее близкую по характеристикам к вашей, и сравните данные. Вот только бОльшая часть собранной там «дискографии» сильно устарела.
HDDScan
HDDScan – последняя в обзоре небольшая бесплатная программка для тестирования и настройки некоторых функций запоминающих устройств. Утилита работает только в Windows, не требует установки на компьютер и поддерживает накопители различных типов (HDD, SSD, RAID-массивы, USB-флешки, USB-HDD и т. д.). Язык интерфейса – английский.
В числе возможностей HDDScan:
Некоторые функции доступны только для работы с девайсами определенных типов.
Если вы хотите больше узнать об устройстве и функционировании накопителей, о том, как они читают и записывают данные, о восстановлении информации, добро пожаловать в разделы Tutorials и Blog на сайте разработчика. Материалы на английском языке.
Основные виды тестов жестких дисков: что они показывают
Самодиагностика
Самодиагностические тесты проводятся встроенными средствами самих запоминающих устройств. Они поддерживаются абсолютным большинством современных жестких дисков и позволяют получить достоверную и детальную информацию о текущем состоянии девайса.
Проведение самодиагностики не затрагивает хранимую на дисках информацию. Во время тестирования накопитель можно использовать как обычно, но при этом не исключено замедление работы компьютера.
Быстрая самодиагностика включает проверку состояния основных компонентов устройства: шпинделя, головок, электроники и т. д. Этот тест занимает несколько минут.
При расширенной самодиагностике дополнительно сканируется поверхность диска.
Тест поверхности
Сканирование поверхности дисковых устройств проводится разными методами:
Каждая методика имеет свои преимущества, недостатки и особенности. Некоторые из них безопасны для хранимых данных, а некоторые их уничтожают.
Тестирование методом чтения проверяет доступность секторов жесткого диска и полностью безопасно для информации на нем. Однако оно не слишком точно – может пропустить имеющиеся дефекты.
Тест методом записи не только проверяет, но и исправляет «битые» сектора путем переназначения их в резервную область. В сравнении с чтением, метод записи исследует поверхность HDD тщательнее и глубже, поэтому скрытые дефекты, если они есть, обнаруживаются почти всегда. Однако после такой процедуры на накопителе не остается никакой пользовательской информации. Не забудьте перед началом сканирования создать резервную копию.
Если тест записи выявил дефектные сектора, его рекомендуется повторить.
Тест записи с последующим чтением усиливает эффективность предыдущего метода.
Методика чтение – запись – чтение предназначена для контроля исправления ошибок. В ходе тестирования программа считывает данные из сектора, потом записывает их обратно и сравнивает обе версии. Если они идентичны, ошибка считается исправленной корректно.
Два последних теста интенсивно нагружают исследуемый диск и занимают в несколько раз больше времени, чем только чтение или запись. Запускать их для профилактики и оценки состояния исправных накопителей не рекомендуется.
Интерпретация итогов сканирования поверхности HDD обычно не вызывает трудностей, так как наглядна и очевидна.
На скриншоте ниже показан результат теста чтения в программе HD Tune. Массив из красных областей в начале диска и его площадь относительно всей поверхности не оставляют сомнений, что этот девайс вряд ли удастся восстановить.
А на этом скриншоте показан практически здоровый накопитель. Несколько нечитаемых блоков в срединной части вполне могут быть заменены из резерва. Если красная область не будет разрастаться, диск пригоден к дальнейшему использованию и наличие повреждения никак не скажется на его производительности.
Тест привода головки
Эта методика предназначена для исследования акустических свойств и уровня нагрева HDD при высокой нагрузке.
Тест подвода головки обычно проводят для оценки громкости шума после изменения настроек AAM, а также как стрессовую нагрузку при проверке стабильности устройства. Результаты оценивают субъективно и по показателям температуры. Если они неудовлетворительны, придется пожертвовать быстродействием, несколько уменьшив скорость головок. Это повысит ваш акустический комфорт и сохранит здоровье диска на длительный срок.
Обнаружена угроза (WMI:SUSPICIOUS.Data)
Недавно обновилась версия Drweb. Вскорости после этого антивирус нашёл следующее (см. скриншот). Что он вылечил и не может ли это повлиять на работу системы? Первый раз вижу такую угрозу. Примерно во время появления этой угрозы произошло обновление программы Razer Surround (эмуляция объёмного звука в наушниках). Может ли быть связь?
P.S.: относительно недавно проводил полную проверку прошлой версией антивируса, всё было в порядке.
Прикрепленные файлы:
Новые эвристики новой версии. Все по делу, не переживайте.
Меня интересует что он вылечил, подробнее. Или лучше спросить об этом в поддержке?
То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?
То есть там только вредонос мог вызвать нарушения? А какая-нибудь программа с необычным функционалом?
«Event filter with query «SELECT * FROM
«Event filter with query «SELECT * FROM
Система постоянно обновляется. Так что вы не туда.
Только что вылетела игра Heroes of the Storm. Угадайте, что я нашёл в журнале событий? Drweb! Смотрите скрины. Вы выпустили бета-версию что ли в релиз?! Мне теперь в каждом приложении ждать прикола? Причём сам Drweb никаких уведомления о нейтрализации не выдал. Как это понимать?
Прикрепленные файлы:
Keep yourself alive
Отображаемое имя, как ложное срабатывание, разумеется.
Ну вы учтите, что он в журнале пишет об отправке в карантин, а карантин пуст! Баг!
И то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.
И то, что сам Drweb ничего не выдал (уведомление об угрозе) тоже примите во внимание. Не посмотри я в журнал, неизвестно было бы, что вообще произошло.
Система постоянно обновляется. Так что вы не туда.
балун должен быть. но он не вечный, не успели и спрятался
Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.
OEM-лицензия ноутбука с сервис паком через центр обновлений. Не зная ситуации выдумываете сборки.
Вот не было его! Игра вылетела и всё тут! И колокольчик ленты уведомлений ничего не отображал.
Не в полноэкранном ли режиме изволили гамать?
Keep yourself alive
Kirill Polubelov, кто ж гамает в оконном?
