Привет, я попал в затруднительную ситуацию и хотел бы попросить о помощи.После установки на компьютер программы Logitech для камеры и самой вебкамеры начали выскакивать ошибки,сначала засигнала программа drWatson, затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.Я нашёл в нете вот такую информацию:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что небезопасные полномочия SERVICE_CHANGE_CONFIG присваиваются для сервисов UPNPHost, NetBT, SCardSvr, DHCP, DnsCache и SSDPSRV. Атакующий может запустить произвольную программу во время перезапуска затронутого сервиса.
Источник:www.xakep.ru (http://www.xakep.ru)
К сожалению это мне не говорит о многом,я пока полный чайник.Ясно лишь одно:компьтер заражён,однако Касперский ничего не находит.Программы запускаются только после нескольких последовательных перезапусков,кроме того может в любой момент выкинуть из любой программы,показав ошибку,и очень часто выскакивает окно с уведомлением об ошибке этого драйвера.Помогите,пожалуйста,подскажите,как справиться с этоу проблемой.Спасибо.

Необходимо внимательно прочитать и выполнить правила - http://virusinfo.info/showthread.php?t=1235

Без выполненых по правилам (http://virusinfo.info/showthread.php?t=1235) логов можно с точностью только PEBKAC-Worm.32/Gen диагностицировать;)

затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.
PML Driver управляет приборами от HP, в основном - типа All-In-One.
ПС: Если Вы не управляете через ПК Вашим телевизором, холодильником или стиральной машиной, службу UPnP можно и нужно выключить. Если Вы не знаете - как, см. здесь (http://www.grc.com/unpnp/unpnp.htm).

Спасибо вам за ответ, Господа Зайцев и Rene-gad !
А что за служба UPnP,что это такое?

9776

9777

9778

Сделал всё,что требуется в правилах.С нетерпением жду ответа.
Спасибо заранее.

А что за служба UPnP,что это такое?
http://wiki.oszone.net/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B1%D1%8B_Windows_XP
и обновите Ваш Гугл (www.google.ru) ;) . Логи не закачаны согласно правилам. Вы должны их подвесить к сообщению с помощью кнопки Управление вложениями

Выполните (http://virusinfo.info/showthread.php?t=7239) скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('arprmdg0.dll','');
QuarantineFile('C:\WINDOWS\services.dll','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.dll');
DeleteFile('arprmdg0.dll');
ExecuteSysClean;
RebootWindows(false);
end.
После перезагрузки "пофиксите" (http://www.virusinfo.info/showthread.php?t=4491) в HijackThis
O20 - Winlogon Notify: arprmdg0 - arprmdg0.dll (file missing)
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.

Привет,спасибо за помощь.У меня есть вопрос. Не знаю как и куда ввести код для того,чтобы "пофиксить" в HijackThis,ещё смотрел в примере как "пофиксить" строку,начинающуюся с 023.У меня эту операцию надо провести со строкой 020.Какое название службы надо вводить? Спасибо.

И где находятся файлы карантина?

@Nikulin_ho
чтобы "пофиксить" в HijackThis (http://virusinfo.info/showthread.php?t=4491)

где находятся файлы каркнтина?
\\avz4\Quarantine

Советую перечитать правила, там написано как правильно найти и прислать карантин.

9800

9801

9802

Разобрался,слава Богу.Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.

Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.
ПЕРЕЧИТАЙТЕ ПОЖАЛУСТА МОЕ СООБЩЕНИЕ : http://virusinfo.info/showpost.php?p=108804&postcount=6

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.
Картинка внизу моего сообщения в 08:01 показывает, какую кнопку при создании/редактировании сообщения надавить и где она примерно находится. Если Вы кликнете на картинку мышем - увидите ее увеличенной.

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.


На картинке, то что обведено- следует нажать и дальше как на всех форумах, в правилах подробные картинки.
http://virusinfo.info/attachment.php?attachmentid=9782&d=1178776828

Ваш карантин я загрузил по правилам. Больше нам его присылать не надо.
"Пофиксите" (http://www.virusinfo.info/showthread.php?t=4491) в HijackThis этот мусор
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: arprmdg0 - C:\WINDOWS\
Зараза удалена. Проблема решилась?

Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.
Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).
Спасибо.

Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.Ответы на свои вопросы Вы можете найти в этой (http://security-advisory.newmail.ru/) книги.

Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).В этом разделе мы не консультируем по "железным" вопросам.

Вы можете нас отблагодарить так (http://www.virusinfo.info/showthread.php?t=3519) Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут (http://www.virusinfo.info/showthread.php?t=2645) и тут (http://www.virusinfo.info/showthread.php?t=7294)

Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

Удачи!

Я хотел бы узнать,как можно защититься от подобных программ в будущем, ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.
Ни Каспер, ни какой-либо другой антивирус не в состоянии распознать всех зловредов, которые летают в сети. Принцип защиты же очень прост: думать еще до того, как надавить ;) .

Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.
Регулярная установка обновлений и патчей решает многие проблемы, но не все. Пути борьбы- см. выше :)

Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.
А чем Вам Logitech не нравится? Просто нужно стараться, все драйверы для любого железа качать только с сайтов производителя и проверять контольные суммы файлов, например этим (http://www.fastsum.com/) (free edition достаточно).
EDIT: MaXim был быстрее :)

Дело в том,что прога и камера лицензионные,я купил их в достаточно крутом супермаркете,который занимается только электроникой.Там просто левака быть не может,по определению.Но после загрузки пошла вся эта свистопляска.

Возможно,камера соединяется в нете с сервером,который и посылает всякую гадость.Вот узнать бы этот сервер и заблокировать его.Но для меня до сих пор не ясно,что же это за драйвер,как он работает и с какой именно целью он поражает HP принтеры?Вообще,зачем это кому-то надо?