И снова PML Driver error

[Zolu]

Доброго времени суток, господа хелперы. Очень похожая ситуация у вас уже обсуждалась на форуме (здесь: http://virusinfo.info/archive/index.php/t-9586.html ). У меня тоже набор из МФУ HP3213 и букета Logitech (камера, клава, мышь). Периодически, совершенно хаотично выскакивают ошибки PML Driver, Dr.Watson и пр. Никакой логике не поддаются, ошибка может выплыть при открытии любой программы или просто ни с того, ни с сего. Лечится только перезагрузкой, но опять-же на какое-то время, потом все по новой Читал на вашем сайте, что курс лечения для одной машины совсем не обязательно подойдет для другой... Взываю к помощи Помогите пожалуйста с решением данной проблемы. Сделал все (ну по-крайней мере старался) как написано в ПРАВИЛАХ, посылаю три файла. Заранее спасибо.

[Muzzle]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Nissan Reminder\sticker_ru.exe','');
 BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12808

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Что из этого вам нужно?остальное пофиксим

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

и сделайте дополнительный лог,как сказано тут http://virusinfo.info/showthread.php?t=10387 только в обычном режиме.

[Zolu]

1. Скрипт выполнил, файлы из карантина выслал по ссылке.
2. В HijackThis строчку пофиксил.
3. Из служб надо:
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
4. Дополнительный лог сделал (кажется правильно, если что не так, подскажите), прикрепляю...

[Bratez]

Выполните скрипт:

Код:

begin
ClearQuarantine;
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки пришлите новый карантин по правилам.

[Zolu]

Отправил новый карантин

[Bratez]

Файл в карантине чистый. Больше ничего подозрительного не вижу.

[Zolu]

Спасибо за помощь. Буду тестить

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены