-
Junior Member
- Вес репутации
- 51
Подозрение на вирус
Добрый день.
Компьютер перестал определять новые флешки и новые usb-устройства (usb мышь. Сейчас стоит ps/2).
IE иногда (раз в день) самопроизвольно рефрешится.
В Hijackthis есть строчка
O23 - Service: Съемные ЗУ NtmsSvcUPS (NtmsSvcUPS) - Unknown owner - C:\WINDOWS\TEMP\rdl16.tmp.exe (file missing)
При удалении которой и повторном скане появляется снова.
Проверка cureit ничего не дала.
XP SP3 и KAV2010 9.0.0.736ru
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сами делали:
Код:
O4 - HKLM\..\Run: [HotKeysCmds] !C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] !C:\WINDOWS\system32\igfxpers.exe
--
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Да. Давно (более полугода назад), когда еще не знал, что это относится к видеодрайверам.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\rdl16.tmp.exe','');
DeleteFile('C:\WINDOWS\TEMP\rdl16.tmp.exe');
DeleteService('NtmsSvcUPS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин отправил - вроде пустой...
Логи прилагаю
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Проблема осталась. USB мышь и новые флешки не детектит. После логина выдает (это без вставленных флешек) подряд 2 сообщения "не удается загрузить программу для установки volume".
Для USB мышки другое сообщение: "не удается загрузить программу для установки mouse".
Проблема аналогичная
http://virusinfo.info/showthread.php?t=49903
Т.е. не факт, что зловреды, но скорее всего в результате каких-то их действий...
Тему можно закрывать, если найду решение - открою отдельную тему.
Спасибо за помощь!
-
Проверьте наличие файла sfcfiles.dll в папке system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
не было этого файла. Нашел его в
C:\WINDOWS\ServicePackFiles\i386
и
C:\WINDOWS\$NtServicePackUninstall$
скопировал в system32 - все заработало!
Огромное спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-