-
Junior Member
- Вес репутации
- 55
Подозрение на вирус
Добрый день.
При загрузке Windows появляется окошко "Ошибка программы установки устройств". Windows не удается загрузить программу для установки hdc"
В списке устройств посторонних устройств нет. Касперский и ДокторВеб нашли несколько троянов, но проблемма осталась.
Заранее благодарю за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\xjixdcyb.dll','');
QuarantineFile('C:\WINDOWS\GPCIDrv.sys','');
DeleteFile('C:\Program Files\xjixdcyb.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SMazpruol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59535
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
получен ответ 07.11.2009 12:21:08, вердикт - чистый
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('ipfwrd');
QuarantineFile('C:\WINDOWS\system32\ipfwrd.sys','');
DeleteFile('C:\WINDOWS\system32\ipfwrd.sys');
DeleteService('ipfwrd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('ipfwrd');
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
Добрый день.
карантин выслал.
Окошко также появляется. Через диспетчер устройств не удаляется, так как его там нет.
-
В логах ничего подозрительного.
Тут читали: http://otvet.mail.ru/question/28887191/
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-