Служба plug and play

Printable View

20.10.2010, 10:19
Akiz

Служба plug and play

Доброго времени суток. Проблема в следующем: при загрузке и входе в операционную систему происходит подвешивание меню пуск и панели задач минут на 5, после столь длительно ожидания всё отвисает комп работает нормально. При отключении службы plug and play, таких тормозов не наблюдается, но с отключенной службой система соответственно работает некорректно, в чем может быть проблема? Логи прилагаю. Заранее спасибо.
20.10.2010, 11:06
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
20.10.2010, 13:30
Akiz

Карантин выслал

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Скрипт выполнил, проблема пока осталась...
20.10.2010, 13:52
polword

Пришлите файл C:\WINDOWS\system32\drivers\aec.sys запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
20.10.2010, 14:07
Akiz

Файл послал...
21.10.2010, 07:38
polword

файл чистый.
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
21.10.2010, 11:09
Akiz

Высылаю лог MBAM
21.10.2010, 11:12
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WinStuck (Trojan.Buzus) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\ОвсянниковаМА\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\bb1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cmds.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cs.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\rc.dat (Trojan.Agent) -> No action taken.

[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\ОвсянниковаМА\file0.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
21.10.2010, 11:36
Akiz

Карантин отправил, проблема пока не ушла...
21.10.2010, 14:18
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\ОвсянниковаМА\file0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [B]MBAM[/B]
21.10.2010, 15:15
Akiz

Лог MBAM
21.10.2010, 15:16
Akiz

Проблема так и осталась пока...
22.10.2010, 21:40
thyrex

Тестируйте оборудование. Какое-то устройство работает не совсем корректно
25.10.2010, 08:11
Akiz

Спасибо за помощь!
26.10.2010, 08:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]50[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\овсянниковама\\file0.exe - [B]Backdoor.Win32.IEbooot.fhg[/B] ( DrWEB: Trojan.Siggen2.6318, BitDefender: Gen:Trojan.Heur.GM.1044900800, AVAST4: Win32:Trojan-gen )[*] c:\\windows.0\\services32.exe - [B]Trojan-PSW.Win32.VKont.bjc[/B] ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows.0\\update.5.0\\svchost.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Generic.6191222, AVAST4: Win32:Delf-QBF [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]