-
Junior Member
- Вес репутации
- 62
Pml Driver
Привет, я попал в затруднительную ситуацию и хотел бы попросить о помощи.После установки на компьютер программы Logitech для камеры и самой вебкамеры начали выскакивать ошибки,сначала засигнала программа drWatson, затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.Я нашёл в нете вот такую информацию:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что небезопасные полномочия SERVICE_CHANGE_CONFIG присваиваются для сервисов UPNPHost, NetBT, SCardSvr, DHCP, DnsCache и SSDPSRV. Атакующий может запустить произвольную программу во время перезапуска затронутого сервиса.
Источник:www.xakep.ru
К сожалению это мне не говорит о многом,я пока полный чайник.Ясно лишь одно:компьтер заражён,однако Касперский ничего не находит.Программы запускаются только после нескольких последовательных перезапусков,кроме того может в любой момент выкинуть из любой программы,показав ошибку,и очень часто выскакивает окно с уведомлением об ошибке этого драйвера.Помогите,пожалуйста,подскажите,как справиться с этоу проблемой.Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Необходимо внимательно прочитать и выполнить правила - http://virusinfo.info/showthread.php?t=1235
-
-
Без выполненых по правилам логов можно с точностью только PEBKAC-Worm.32/Gen диагностицировать
Сообщение от
Nikulin_ho
затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.
PML Driver управляет приборами от HP, в основном - типа All-In-One.
ПС: Если Вы не управляете через ПК Вашим телевизором, холодильником или стиральной машиной, службу UPnP можно и нужно выключить. Если Вы не знаете - как, см. здесь.
-
-
Junior Member
- Вес репутации
- 62
Спасибо вам за ответ, Господа Зайцев и Rene-gad !
А что за служба UPnP,что это такое?
-
Junior Member
- Вес репутации
- 62
PML Driver
Вложение 9776
Вложение 9777
Вложение 9778
Сделал всё,что требуется в правилах.С нетерпением жду ответа.
Спасибо заранее.
Последний раз редактировалось Nikulin_ho; 10.05.2007 в 14:26.
-
Сообщение от
Nikulin_ho
А что за служба UPnP,что это такое?
http://wiki.oszone.net/index.php/%D0...%8B_Windows_XP
и обновите Ваш Гугл . Логи не закачаны согласно правилам. Вы должны их подвесить к сообщению с помощью кнопки Управление вложениями
Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('arprmdg0.dll','');
QuarantineFile('C:\WINDOWS\services.dll','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.dll');
DeleteFile('arprmdg0.dll');
ExecuteSysClean;
RebootWindows(false);
end.
После перезагрузки "пофиксите" в HijackThis
Код:
O20 - Winlogon Notify: arprmdg0 - arprmdg0.dll (file missing)
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.
-
-
Junior Member
- Вес репутации
- 62
Привет,спасибо за помощь.У меня есть вопрос. Не знаю как и куда ввести код для того,чтобы "пофиксить" в HijackThis,ещё смотрел в примере как "пофиксить" строку,начинающуюся с 023.У меня эту операцию надо провести со строкой 020.Какое название службы надо вводить? Спасибо.
-
Junior Member
- Вес репутации
- 62
И где находятся файлы карантина?
Последний раз редактировалось Nikulin_ho; 10.05.2007 в 12:34.
-
@Nikulin_ho
чтобы "пофиксить" в HijackThis
где находятся файлы каркнтина?
\\avz4\Quarantine
-
-
Советую перечитать правила, там написано как правильно найти и прислать карантин.
-
-
Junior Member
- Вес репутации
- 62
PML Driver
Вложение 9800
Вложение 9801
Вложение 9802
Разобрался,слава Богу.Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.
Последний раз редактировалось Nikulin_ho; 16.05.2007 в 20:33.
-
Сообщение от
Nikulin_ho
Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.
ПЕРЕЧИТАЙТЕ ПОЖАЛУСТА МОЕ СООБЩЕНИЕ : http://virusinfo.info/showpost.php?p=108804&postcount=6
-
-
Junior Member
- Вес репутации
- 62
PML Driver
Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.
-
Сообщение от
Nikulin_ho
Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.
Картинка внизу моего сообщения в 08:01 показывает, какую кнопку при создании/редактировании сообщения надавить и где она примерно находится. Если Вы кликнете на картинку мышем - увидите ее увеличенной.
-
-
Сообщение от
Nikulin_ho
Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.
На картинке, то что обведено- следует нажать и дальше как на всех форумах, в правилах подробные картинки.
http://virusinfo.info/attachment.php...2&d=1178776828
-
-
Ваш карантин я загрузил по правилам. Больше нам его присылать не надо.
"Пофиксите" в HijackThis этот мусор
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: arprmdg0 - C:\WINDOWS\
Зараза удалена. Проблема решилась?
-
-
Junior Member
- Вес репутации
- 62
Pml Driver
Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.
Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).
Спасибо.
-
Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.
Ответы на свои вопросы Вы можете найти в этой книги.
Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).
В этом разделе мы не консультируем по "железным" вопросам.
Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
-
-
Сообщение от
Nikulin_ho
Я хотел бы узнать,как можно защититься от подобных программ в будущем, ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.
Ни Каспер, ни какой-либо другой антивирус не в состоянии распознать всех зловредов, которые летают в сети. Принцип защиты же очень прост: думать еще до того, как надавить .
Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.
Регулярная установка обновлений и патчей решает многие проблемы, но не все. Пути борьбы- см. выше
Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.
А чем Вам Logitech не нравится? Просто нужно стараться, все драйверы для любого железа качать только с сайтов производителя и проверять контольные суммы файлов, например этим (free edition достаточно).
EDIT: MaXim был быстрее
-