-
Junior Member
- Вес репутации
- 52
Перестали работать USB-модемы на ноутбуке
Проблема заключается в том, что некоторое время назад, usb-модем skylink и megafon перестали работать. т.е. после запуска работают 10-15 секунд и отключаются. Так же мегафон модем выдает ошибку:Processing Message c0000013 Parameters 75b3bf7c1_475b3bf7c1_75b3bf7c1
Последний раз редактировалось Dios; 30.03.2010 в 22:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
создайте каждому компу свою тему...
для ноута пусть будет эта...
Добавлено через 36 секунд
virusinfo_syscheckPC.zip
virusinfo_syscurePC.zip прикрепите к новой теме, а из этой удалите
Добавлено через 1 минуту
зы. перед созданием новой темы- обновите базы AVZ
Добавлено через 2 минуты
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('F:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLER\S-1-5-21-1202660629-2025429265-1606980848-1006\update.exe');
DelCLSID('{35TNC6G0-4FuZ-31XY-AGC4-24CX1Z6Og23} ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1- -3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Последний раз редактировалось polword; 30.03.2010 в 13:51.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнен.
Карантин отправлен.
-
Сообщение от
Dios
Карантин отправлен.
Куда?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.wsh','');
QuarantineFile('C:\nkl\cline\bcdialup.exe','');
QuarantineFile('C:\WINDOWS\jgtresn.dll','');
DeleteFile('H:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнен.
Карантин отправлен.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\asfocineLKNSD45835dsklnsdd8ssknfldk23nlekwqndlskanflckn324235wlskdn\asflkn434efodknzalknel2k3nqwdaslfe0ihreoitk\iexplorer.exe','');
DeleteFile('C:\WINDOWS\jgtresn.dll');
DeleteFile('H:\asfocineLKNSD45835dsklnsdd8ssknfldk23nlekwqndlskanflckn324235wlskdn\asflkn434efodknzalknel2k3nqwdaslfe0ihreoitk\iexplorer.exe');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\fairy\omdguarnidt392a.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\documents and settings\fairy\omt392a.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\documents and settings\fairy\upded1.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - Trojan-Downloader.Win32.Agent.dkkk ( DrWEB: Trojan.Packed.19852 )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp2\a0000150.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp2\a0000162.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp3\a0000732.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp3\a0000754.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp3\a0000767.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\system volume information\_restore{ba53381c-5027-490b-8fe6-3df1f50eee3e}\rp3\a0000787.exe - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- c:\windows\iexplorer.exe - Trojan-Downloader.Win32.Pher.cqy ( DrWEB: BackDoor.IRC.Usbrun.4, BitDefender: Trojan.Generic.2682119, AVAST4: Win32:Malware-gen )
- c:\windows\jgtresn.dll - Trojan-Spy.Win32.Zbot.ahix ( DrWEB: Trojan.DownLoad1.43052, BitDefender: Gen:Packed.Hiloti.1, AVAST4: Win32:Trojan-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00001.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00002.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00003.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00008.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00009.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00010.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00011.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00012.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- d:\юля\killfuckingvirus!!111\avz4\quarantine\2010-03-30\avz00013.dta - Trojan.Win32.VB.adqk ( DrWEB: Trojan.MulDrop1.5764, BitDefender: Trojan.Generic.3311468, AVAST4: Win32:Malware-gen )
- f:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - Trojan-Downloader.Win32.Agent.dkkk ( DrWEB: Trojan.Packed.19852 )
- g:\recycler\s-1-5-21-1202660629-2025429265-1606980848-1006\update.exe - Trojan-Downloader.Win32.Agent.dkkk ( DrWEB: Trojan.Packed.19852 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-