Не ставятся усб-устройства

**w03zd8rc** · 11.01.2011, 12:29

При попытке подключения нового усб-устройства (неважно флешка или клавиатура) требует установку update, которую не может установить, и устройство естественно не встает. При подключении ранее подключаемых устройств определяются и работают нормально.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 11.01.2011, 12:35

Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020381.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020380.EXE','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019381.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019380.EXE','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018381.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018380.EXE','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018370.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018369.EXE','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018350.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018349.exe','');
 QuarantineFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018348.EXE','');
 QuarantineFile('C:\Documents and Settings\PC2\msgvn.exe','');
 DeleteFile('C:\Documents and Settings\PC2\msgvn.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018348.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018349.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018350.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018369.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018370.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018380.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0018381.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019380.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0019381.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020380.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP53\A0020381.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP54\A0020388.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP54\A0020389.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0021546.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0021547.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0022546.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0022547.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0023547.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024546.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024547.exe');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024559.EXE');
 DeleteFile('C:\System Volume Information\_restore{9FBDDD86-4F83-491A-AF37-AF20AC223CF8}\RP55\A0024560.exe');
 DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог Gmer

**w03zd8rc** · 11.01.2011, 12:57

повторные логи выкладываю, карантин выслал.
файл F:\autorun.inf заведомо испорченный на флешке во избежании заражения вирусом авторун на сторонних машинах.

**polword** · 11.01.2011, 13:08

Отключите Системное восстановление!!! как- посмотреть можно тут

- Сохраните текст ниже как 1.bat в ту же папку, где находится 57k6uqt4.exe (GMER) и запустите этот батник(1.bat):

Код:

57k6uqt4.exe -del service opxvylji
57k6uqt4.exe -del file "C:\WINDOWS\system32\oxalj.dll"
57k6uqt4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\opxvylji"
57k6uqt4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\opxvylji"
57k6uqt4.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

**w03zd8rc** · 11.01.2011, 13:34

на 3й строчке выдал следующее:
DeleteKey: Параметр задан невеврно
Лог высылаю

**polword** · 11.01.2011, 15:03

подозрительного нет.

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

**w03zd8rc** · 11.01.2011, 15:56

проблема то изначальная осталась - при подключении усб пишет обновление update, попытка обновления с интернета неудачная, при отрицательном ответе на поиск в интернете предлагает уже утсановку драйвера на текущее устройство, при установке автоматической (что без проблем работает на прочих подобных системах) выдает ошибку установки драйвера.

**polword** · 11.01.2011, 19:17

Вы систему обновили?

**миднайт** · 11.01.2011, 21:14

В дополнение.
В avz выполните скрипт:

Код:

begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
rebootwindows(false);
end.

После обновления системы отпишитесь о ситуации.

**w03zd8rc** · 12.01.2011, 12:31

Обновил до сп3. Поставил ие8. Залил все критические/не критические обновления системы. Проблема осталась. Все также "Оборудование не установлено, поскольку мастер не смог найти нужного программного обеспечения"

**миднайт** · 14.01.2011, 11:15

Повторте лог gmer.
Возможно следует обновить драйвер usb.

**CyberHelper** · 15.01.2011, 11:15

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 25
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\pc2\\главное меню\\программы\\автозагрузка\\ravmone.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
2. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018348.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
3. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018349.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
4. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018350.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
5. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018369.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
6. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018370.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
7. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
8. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0018381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
9. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0019380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
10. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0019381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
11. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0020380.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
12. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp53\\a0020381.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
13. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp54\\a0020388.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
14. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp54\\a0020389.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
15. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0021546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
16. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0021547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
17. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0022546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
18. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0022547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
19. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0023546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
20. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0023547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
21. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024546.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
22. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024547.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
23. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024559.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
24. c:\\system volume information\\_restore{9fbddd86-4f83-491a-af37-af20ac223cf8}\\rp55\\a0024560.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )
25. c:\\windows\\system32\\ravmon.exe - Worm.Win32.RJump.d ( DrWEB: Win32.HLLW.Cent, BitDefender: Backdoor.Delf.HMJ, NOD32: Win32/Delf.NDP worm, AVAST4: Win32:Malware-gen )

Не ставятся усб-устройства (заявка № 94994)

Опции темы

Не ставятся усб-устройства

Итог лечения

Похожие темы

Окно установки устройства "Антивирус" при установке устройства.

Не ставятся антивири

не ставятся антивирусы на ноут!

Не ставятся антивирусы

Ваши права в разделе