-
Junior Member
- Вес репутации
- 54
Остатки вируса (появляется мастер нового оборудования)
При загрузке системы появляет мастер нового оборудования (код экземпляра устройства - ROOT\LEGACY_UZM3NJYW\0000
).
Пытался касперский интернет секьюрити поставить, при установке ругался что установлен антивирус мак афе, сделал установку с пропуском проверки других продуктов, установил, антивирусник ничего не находит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\snti386.dll','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('c:\huadio.tmp','');
DeleteFile('c:\huadio.tmp');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
BC_DeleteSvc('autorun');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по красной ссылке вверху. Повторите логи
До Касперского у вас AVG стоял?
-
-
Junior Member
- Вес репутации
- 54
До касперского стоял касперский7 версии со старыми базами (июнь 09)
еще хрень вирусовая стояла - security tool ("D:\Documents and Settings\All Users\Application Data\49088837\49088837.exe"), я её бахнул с эвристической чисткой реестра.
сообщение об оборудовании так и появляется.
-
В логах хвосты от AVG светятся, некорректно был удален
Выполните скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите лог virusinfo syscheck и такой лог сделайте
http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 54
-
Логи чистые. После чего появилась проблема? В диспетчере устройств желтые вопросики есть?
-
-
Junior Member
- Вес репутации
- 54
да есть есть в диспетчере устройств желтый вопросительный знак - Неизвестное устройство - код экземпляра - ROOT\LEGACY_UZM3NJYW\0000
Появилось после того как касперского поставил новую версию.
-
Сделайте исследование утилитой GetSystemInfo.: http://support.kaspersky.ru/faq/?qid=180593373
Последний раз редактировалось Rene-gad; 14.11.2009 в 17:24.
Причина: Дал правильную ссылку
The Truth is Out There
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-