Система XP SP2,
При обращении к веб-камере вываливается на перезагрузку, кроме того система не входит в безопасный режим, поэтому Dr. Web запускал в обычном режиме.
Софт для камеры переустанавливал дважды.
Printable View
Система XP SP2,
При обращении к веб-камере вываливается на перезагрузку, кроме того система не входит в безопасный режим, поэтому Dr. Web запускал в обычном режиме.
Софт для камеры переустанавливал дважды.
Уважаемый(ая) [B]oldeev[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DrvMon.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\words.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\F1LKW8WK\readme[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\F1LKW8WK\readme[1].exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Уважаемый thyrex, я выполнил ваши рекомендации и послал вам ответ, но не вижу этот ответ на этой ветке форума.
Получили ли вы его?
С благодарностью,
О.Деев
[B]C:\Documents and Settings\Администратор\Рабочий стол\words.exe[/B] - это Вам знакомо?
[quote="thyrex;870467"]Сделайте новые логи[/quote]
Логов не вижу.
Пардон. Прилагаю логи.
О.Деев
Теперь не вижу ответа на свой вопрос:)
[quote="Techno;870567"]C:\Documents and Settings\Администратор\Рабочий стол\words.exe - это Вам знакомо?[/quote]
АВЗ - Файл - Восстановление системы - отметьте пункт 10 - нажмите Выполнить отмеченные скрипты
Перезагрузитесь, проверьте безопасный режим.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Что с проблемой?
Обновления установил. Безопасная загрузка ОК. Но с камерой то же самое - при обращении к ней выход на перезагрузку.
C:\Documents and Settings\Администратор\Рабочий стол\words.exe - это Вам знакомо?
Не знакомо, этого вовсе нет на раб. столе.
Подскажите, пожалуйста, как лучше подчистить хвосты после удаления софта камеры /а они остались/ ?
Заранее благодарен
О.Деев
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\words.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\words.lnk');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\words.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Попробуйте обновить драйвера к Вашей веб камере.
+ Сделайте лог [URL="http://virusinfo.info/showthread.php?t=59446"]GSI[/URL], ссылку на результат проверки напишите.
quarantine.zip загрузил.
Прошу также совета:
В диспетчере устройств удаляю свою веб-камеру, но после перезагрузки опять вижу ее в диспетчере. Как ее удалить?
Спасибо за помощь,
О.Деев
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Ссылка на отчет
[url]http://www.getsysteminfo.com/read.php?file=993636439277fc23a3afe41b8a96b07d[/url]
[quote="oldeev;870910"]В диспетчере устройств удаляю свою веб-камеру, но после перезагрузки опять вижу ее в диспетчере. Как ее удалить?[/quote]
виндоус после перезагрузки обнаруживает новое устройство и автоматически его добавляет, удалите драйвер от видеокамеры тоже.
Также советую обновить драйвер [URL="http://www.viaarena.com/default.aspx?PageID=420&OSID=1&CatID=1190&SubCatID=201"][B]VIA Rhine II Fast Ethernet Adapter[/B][/URL].
это так и не выполнили >:(:
[quote="Techno;870713"][B]Установите SP3 [/B](может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows[/quote]
[QUOTE=regist;871083]виндоус после перезагрузки обнаруживает новое устройство и автоматически его добавляет, удалите драйвер от видеокамеры тоже.
Также советую обновить драйвер [URL="http://www.viaarena.com/default.aspx?PageID=420&OSID=1&CatID=1190&SubCatID=201"][B]VIA Rhine II Fast Ethernet Adapter[/B][/URL].
Прошу подсказать, как удалить драйвер от видеоквмеры тоже (после удаления уст-ва, для чего я отключил камеру от порта, уст-во и соотв. его драйвер не показываются).
это так и не выполнили >:(:[/QUOTE]
Включил автообновление ХР, по идее должно само установиться. Запустил установку нового IE8. Виноват, не сразу.
Перешел по ссылке V[COLOR="#0000CD"]IA Rhine II Fast Ethernet Adapter[/COLOR], скачал DriverAgent, запустил. Открылась веб-страница с длинным списком уст-тв и ссылками на обновления драйверов. Скачиваются архивы с вложенными архивами и непонятными расширениями .pmq , .slx. Из файла readme не понял, что же со всем этим добром делать. Просветите сантехника!
О.Деев
[quote="oldeev;871229"]Включил автообновление ХР, по идее должно само установиться. Запустил установку нового IE8.[/quote]
Если этого ещё не произошло, то советую ускорить этот процесс перейдя по ссылке все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru][B]новые обновления[/B][/url] для Windows, но перед этим скачайте и установите [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru][B]SP3[/B][/url] (может потребоваться активация).
[quote="oldeev;871229"]скачал DriverAgent, запустил.[/quote]
никогда не пользовался им, так по поподу скачиваемых файлов могу только предполагать, что на них надо "натравить" обновления драйвера. В диспетчере устройств зайдите в свойства нужного устройства и оттуда. Также для поиска советую использовать сайт [url]http://www.devid.info/[/url]. PCI\VEN тоже можно посмотреть в свойствах интересующего устройства.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]