-
Junior Member
- Вес репутации
- 51
Блокировка COM порта, подозрение на вирусы
На компе, который был ранее заражен, пытаюсь подключить USB skylink модем. Возникает ошибка 633 Модем или другое устройство связи не доступно или настроено неправильно. По словам тех поддержки 90% что СОМ порт блокируется вирусом. Есть подозрение на заражение или остатки заражения. Большая просьба взглянуть на логи.
Система WinXP SP2
Kaspersky 9.0.0.736
Radmin
HASP License Manager
Спасибо за помощь ...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
QuarantineFile('C:\WINDOWS\KCBridge.exe','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
cnab4rpk.exe Почему-то не попал в карантин. В свойтвах вот:
Canon Advanced Printing Technology RPC Server
Версия 3.00.0.003
Есть цифровая подпись
Дата 11.01.2007
-
обновляйтесь и понаблюдайте за проблемой
-
-
Junior Member
- Вес репутации
- 51
-
и все заплатки поставили?
-
-
Junior Member
- Вес репутации
- 51
Ставлю заплатки, но думаю не поможет.
Больше всего вызывает сомнение строка
O20 - AppInit_DLLs: D:\6F2D~1\adialhk.dll
Пробовал фиксить неоднократно, пересоздается заново.
На экране баг. Завис кусок меню "[Значок] Отобрази" сетевых подключений. Первый раз такое вижу. Может это подмена меню подключений?
-
Сообщение от
vkreg
Ставлю заплатки, но думаю не поможет.
Больше всего вызывает сомнение строка
O20 - AppInit_DLLs: D:\6F2D~1\adialhk.dll
Это от Касперского.
-
-
Junior Member
- Вес репутации
- 51
Поставил все заплаты, ноль эмоций
Ту есть другой софт, он нормально работает с СОМ портом 1
Модем ставиться на виртуальный 3-ий порт и говорит, что он занят
Добавлено через 7 минут
Есть такое впечатление, что не сам порт занят, а что модуль удаленного подключения не может добраться до интерфейса СОМ портов вообще. Т.е. проблема с удаленным подключением
Последний раз редактировалось vkreg; 29.06.2010 в 16:50.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Что теперь подскажите? Переустановка?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-