-
Вложений: 3
И снова PML Driver error
Доброго времени суток, господа хелперы. Очень похожая ситуация у вас уже обсуждалась на форуме (здесь: [url]http://virusinfo.info/archive/index.php/t-9586.html[/url] ). У меня тоже набор из МФУ HP3213 и букета Logitech (камера, клава, мышь). Периодически, совершенно хаотично выскакивают ошибки PML Driver, Dr.Watson и пр. Никакой логике не поддаются, ошибка может выплыть при открытии любой программы или просто ни с того, ни с сего. Лечится только перезагрузкой, но опять-же на какое-то время, потом все по новой >:( Читал на вашем сайте, что курс лечения для одной машины совсем не обязательно подойдет для другой... Взываю к помощи :'-( Помогите пожалуйста с решением данной проблемы. Сделал все (ну по-крайней мере старался) как написано в ПРАВИЛАХ, посылаю три файла. Заранее спасибо.
-
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Nissan Reminder\sticker_ru.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12808[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/CODE]
Что из этого вам нужно?остальное пофиксим
[QUOTE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/QUOTE]
и сделайте дополнительный лог,как сказано тут [url]http://virusinfo.info/showthread.php?t=10387[/url] только в обычном режиме.
-
Вложений: 1
1. Скрипт выполнил, файлы из карантина выслал по ссылке.
2. В HijackThis строчку пофиксил.
3. Из служб надо:
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
4. Дополнительный лог сделал (кажется правильно, если что не так, подскажите), прикрепляю...
-
Выполните скрипт:
[code]begin
ClearQuarantine;
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите новый карантин по правилам.
-
-
Файл в карантине чистый. Больше ничего подозрительного не вижу.
-
Спасибо за помощь. Буду тестить :)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01123 seconds with 10 queries