При попытке подключения нового усб-устройства (неважно флешка или клавиатура) требует установку update, которую не может установить, и устройство естественно не встает. При подключении ранее подключаемых устройств определяются и работают нормально.
При попытке подключения нового усб-устройства (неважно флешка или клавиатура) требует установку update, которую не может установить, и устройство естественно не встает. При подключении ранее подключаемых устройств определяются и работают нормально.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020381.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020380.EXE',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019381.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019380.EXE',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018381.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018380.EXE',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018370.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018369.EXE',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018350.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018349.exe',''); QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018348.EXE',''); QuarantineFile('C:\Documents and Settings\PC2\msgvn.exe',''); DeleteFile('C:\Documents and Settings\PC2\msgvn.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018348.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018349.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018350.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018369.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018370.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018380.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018381.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019380.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019381.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020380.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020381.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP54\A0020388.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP54\A0020389.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0021546.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0021547.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0022546.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0022547.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0023547.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024546.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024547.exe'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024559.EXE'); DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024560.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог Gmer
повторные логи выкладываю, карантин выслал.
файл F:\autorun.inf заведомо испорченный на флешке во избежании заражения вирусом авторун на сторонних машинах.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Сохраните текст ниже как 1.bat в ту же папку, где находится 57k6uqt4.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:57k6uqt4.exe -del service opxvylji 57k6uqt4.exe -del file "C:\WINDOWS\system32\oxalj.dll" 57k6uqt4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\opxvylji" 57k6uqt4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\opxvylji" 57k6uqt4.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
на 3й строчке выдал следующее:
DeleteKey: Параметр задан невеврно
Лог высылаю
подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
проблема то изначальная осталась - при подключении усб пишет обновление update, попытка обновления с интернета неудачная, при отрицательном ответе на поиск в интернете предлагает уже утсановку драйвера на текущее устройство, при установке автоматической (что без проблем работает на прочих подобных системах) выдает ошибку установки драйвера.
Вы систему обновили?
В дополнение.
В avz выполните скрипт:
После обновления системы отпишитесь о ситуации.Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll'); rebootwindows(false); end.
Paula rhei.
Поддержать проект можно тут
Обновил до сп3. Поставил ие8. Залил все критические/не критические обновления системы. Проблема осталась. Все также "Оборудование не установлено, поскольку мастер не смог найти нужного программного обеспечения"
Повторте лог gmer.
Возможно следует обновить драйвер usb.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\pc2\\главное меню\\программы\\автозагрузка\\ravmone.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018348.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018349.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018350.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018369.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018370.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0019380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0019381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0020380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0020381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp54\\a0020388.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp54\\a0020389.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0021546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0021547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0022546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0022547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0023546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0023547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024559.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024560.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ravmon.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.