Показано с 1 по 11 из 11.

Блокировка COM порта, подозрение на вирусы (заявка № 82010)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51

    Arrow Блокировка COM порта, подозрение на вирусы

    На компе, который был ранее заражен, пытаюсь подключить USB skylink модем. Возникает ошибка 633 Модем или другое устройство связи не доступно или настроено неправильно. По словам тех поддержки 90% что СОМ порт блокируется вирусом. Есть подозрение на заражение или остатки заражения. Большая просьба взглянуть на логи.
    Система WinXP SP2
    Kaspersky 9.0.0.736
    Radmin
    HASP License Manager
    Спасибо за помощь ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
     QuarantineFile('C:\WINDOWS\KCBridge.exe','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51
    cnab4rpk.exe Почему-то не попал в карантин. В свойтвах вот:
    Canon Advanced Printing Technology RPC Server
    Версия 3.00.0.003
    Есть цифровая подпись
    Дата 11.01.2007

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    обновляйтесь и понаблюдайте за проблемой

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51
    Обновился, проблема осталась.
    Переустановка это очень плохо в данном случае. Стоит куча настроенного софта, комп директора. Переустановка затянется очень на долго, хотелось бы всеми способами попытаться восстановить.
    После Service Pack разок вылетела служба печати. Но она и раньше страшно глючила с одним принтером (Canon).
    Могу сделать логи снова

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    и все заплатки поставили?

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51
    Ставлю заплатки, но думаю не поможет.
    Больше всего вызывает сомнение строка
    O20 - AppInit_DLLs: D:\6F2D~1\adialhk.dll
    Пробовал фиксить неоднократно, пересоздается заново.
    На экране баг. Завис кусок меню "[Значок] Отобрази" сетевых подключений. Первый раз такое вижу. Может это подмена меню подключений?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата Сообщение от vkreg Посмотреть сообщение
    Ставлю заплатки, но думаю не поможет.
    Больше всего вызывает сомнение строка
    O20 - AppInit_DLLs: D:\6F2D~1\adialhk.dll
    Это от Касперского.

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51
    Поставил все заплаты, ноль эмоций
    Ту есть другой софт, он нормально работает с СОМ портом 1
    Модем ставиться на виртуальный 3-ий порт и говорит, что он занят

    Добавлено через 7 минут

    Есть такое впечатление, что не сам порт занят, а что модуль удаленного подключения не может добраться до интерфейса СОМ портов вообще. Т.е. проблема с удаленным подключением
    Последний раз редактировалось vkreg; 29.06.2010 в 16:50. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    24.05.2010
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    51
    Что теперь подскажите? Переустановка?

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vkreg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Идет атака с локального порта 445
      От westqq в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.07.2010, 01:15
    2. странное открытие 25-го порта
      От white_ghost в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.06.2010, 14:30
    3. Вирусы - блокировка с сайтом zonetech.info
      От amrus в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.01.2010, 15:29
    4. Закрытик в ручную порта 1900/UDP
      От zeroua в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 16.08.2009, 00:18
    5. Закрывайте 4 уязвимых порта.
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 27.03.2005, 16:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 19 queries