Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Вирусы сбили модем, ошибка 633 (заявка № 22654)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59

    Exclamation Вирусы сбили модем, ошибка 633

    Вдруг неожиданно, после очередного подключения к интернету, возникла проблема :
    Открытие порта....
    Модем ошибка 633: модем или другое устройство связи уже используется или не настроено.
    Система восстановления была отключена.
    Cureitом удалил ряд троянов.
    Закарантинил еще ряд троянов и подозрений другим AntiSpyware.
    Отключил приложения, насколько это возможно, из автозагрузки.
    Также удалял и заново устанавливал драйвера модема.
    Все напрасно.
    Можно ли устранить проблему без переустановки системы?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\srv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
     StopService('sysvideo32');
     QuarantineFile('C:\WINDOWS\system32\windev-7afa-2dd0.sys','');
     StopService('windev-7afa-2dd0');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('wuamkop32.exe','');
     QuarantineFile('\ninfoie.exe','');
     QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe','');
     DeleteFile('C:\WINDOWS\system32\spoolsvv.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\srv32.exe');
     BC_DeleteSvc('runtime2');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через ссылку вверху темы. Сделать новые логи.
    Два антивируса: Касперский и Макаффи это много и бесполезно +
    СуперАнтиспайваре.
    Надо определяться с кем жить дальше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Все сделал как сказали.С уважениемPavelE
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    sysvideo32.dll, ninfoie.exe, wuamkop32.exe поищите при помощи АВЗ--сервис--поиск файлов на диске. Если найдутся вышлите согласно приложения 2 правил.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wuamkop32.exe','');
     QuarantineFile('\ninfoie.exe','');
     DeleteService('windev-7afa-2dd0');
     QuarantineFile('C:\WINDOWS\system32\windev-7afa-2dd0.sys','');
     BC_DeleteSvc('sysvideo32');
     QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
     DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
     DeleteFile('C:\WINDOWS\system32\windev-7afa-2dd0.sys');
     DeleteFile('\ninfoie.exe');
     DeleteFile('wuamkop32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи ....

  7. #6
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Логи прикрепил, а карантин пустой, поскольку не нашлись запрашиваемые Вами файлы.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
    O20 - Winlogon Notify: botreg - C:\WINDOWS\
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\System32\SndMon32.exe','');
      BC_DeleteSvc('RDPsvc2');
     QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe','');
      BC_DeleteSvc('ntsvc32k');
     QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
     QuarantineFile('C:\WINDOWS\System32\mousecrm.exe','');
     BC_DeleteSvc('Ascpnfck');
     QuarantineFile('Ascpnfck.sys','');
     BC_DeleteSvc('asc3550u');
     QuarantineFile('asc3550u.sys','');
     DeleteFile('asc3550u.sys');
     DeleteFile('Ascpnfck.sys');
    DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
     DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите ... virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Все сделал как было указано.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    не вижу нового карантина ...

  11. #10
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Не заметил: "пришлите карантин согласно приложения 3 правил ...."Сразу перешел на: "повторите ... virusinfo_syscheck.zip"Мой промах!!Но папка с карантином почему-то пустая.Неужели из-за: "повторите ... virusinfo_syscheck.zip"Что делать?

    Добавлено через 1 час 59 минут

    Дорогие специалисты,У меня вся надежда на Вас!!!!!!!!!
    Последний раз редактировалось bizon; 10.05.2008 в 20:52. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\System32\mousecrm.exe
    C:\windows\System32\SndMon32.exe - пришлите согласно приложения 2 правил ...

  13. #12
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\mousecrm.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\windows\System32\SndMon32.exe) Карантин с использованием прямого чтения - ошибка

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     BC_DeleteSvc('mousecrm');
     BC_DeleteSvc('SndMon32');     
     BC_Activate;
     RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  15. #14
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Все сделал.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зловредов истребили ....
    по поводу ошибки ....
    http://support.microsoft.com/kb/324760/ru
    может влиять WinFax PRO ... деинсталируйте ...

  17. #16
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    зловредов истребили ....
    по поводу ошибки ....
    http://support.microsoft.com/kb/324760/ru
    может влиять WinFax PRO ... деинсталируйте ...
    Деинсталировал - не помогло.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    рекомендации microsoft выполняли ?

  19. #18
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Я уже несколько лет с такой конфигурацией работаю и ничего не менял. За месяц до этого штатный Макафи, с ежедневным обновлением баз, после каждой загрузки компьютера, говорил что найден Generic.dx в sysvideo32.dll и еще одном, не помню название, файле и удалял их. Я устанавливал запрет восстановления системы - и хоть ты тресни. За неделю до того как слетел модем я установил СуперАнтиспайваре и прокарантинил им систему. Куча всяких проблем и зловредов, но Generic.dx оставался. А через несколько дней после включения компьютера модем выкинул ошибку 633 и отказался подключаться. Я уже много раз повторял эту процедуру: сносил модем, потом заново переустанавливал дравера - все тщетно.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а сам модем рабочий ?

  21. #20
    Junior Member Репутация
    Регистрация
    09.05.2008
    Сообщений
    29
    Вес репутации
    59
    Модем – Motorola USB, рабочий, проверил.
    Я, кажется, нашел хвост.
    Модем сбила, скорее всего, СуперАнтиспайваре.
    У них есть опция, работающая с восстановлением интернет соединение, но имеющая ограничения в бесплатной версии.
    Почему все это и произошло через несколько дней после установки СуперАнтиспайваре.
    Что делать с СуперАнтиспайваре? В ее карантине остались некоторые изменения.
    Прикладываю логи.

  • Уважаемый(ая) bizon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ошибка DNS возможны вирусы
      От tolyann в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2011, 04:09
    2. ошибка svchost.exe и вирусы
      От Леська в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.12.2009, 00:12
    3. Вирусы, ошибка svchost.exe
      От Mint в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.11.2009, 13:57
    4. Ответов: 4
      Последнее сообщение: 19.06.2009, 14:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01316 seconds with 20 queries