Pml Driver

[FONT=Times New Roman][SIZE=3]Привет, я попал в затруднительную ситуацию и хотел бы попросить о помощи.После установки на компьютер программы Logitech для камеры и самой вебкамеры начали выскакивать ошибки,сначала засигнала программа drWatson, затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.Я нашёл в нете вот такую информацию: [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman][COLOR=navy]Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что небезопасные полномочия SERVICE_CHANGE_CONFIG присваиваются для сервисов UPNPHost, NetBT, SCardSvr, DHCP, DnsCache и SSDPSRV. Атакующий может запустить произвольную программу во время перезапуска затронутого сервиса. [/COLOR][/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman][FONT=Times New Roman][COLOR=#000080]Источник:[URL="http://www.xakep.ru"]www.xakep.ru[/URL][/COLOR][/FONT][/FONT][/SIZE][FONT=Times New Roman]
[SIZE=3][FONT=Times New Roman][SIZE=3][COLOR=black]К сожалению это мне не говорит о многом,я пока полный чайник.Ясно лишь одно:компьтер заражён,однако Касперский ничего не находит.Программы запускаются только после нескольких последовательных перезапусков,кроме того может в любой момент выкинуть из любой программы,показав ошибку,и очень часто выскакивает окно с уведомлением об ошибке этого драйвера.Помогите,пожалуйста,подскажите,как справиться с этоу проблемой.Спасибо.[/COLOR][/SIZE][/FONT]
[/SIZE][/FONT]

Необходимо внимательно прочитать и выполнить правила - [URL]http://virusinfo.info/showthread.php?t=1235[/URL]

Без выполненых по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL] логов можно с точностью только PEBKAC-Worm.32/Gen диагностицировать;)
[QUOTE=Nikulin_ho;108670]затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.[/quote]
PML Driver управляет приборами от HP, в основном - типа All-In-One.
ПС: Если Вы не управляете через ПК Вашим телевизором, холодильником или стиральной машиной, службу UPnP можно и нужно выключить. Если Вы не знаете - как, [URL="http://www.grc.com/unpnp/unpnp.htm"]см. здесь[/URL].

Спасибо вам за ответ, Господа Зайцев и Rene-gad !
А что за служба UPnP,что это такое?

[ATTACH]9776[/ATTACH]

[ATTACH]9777[/ATTACH]

[ATTACH]9778[/ATTACH]

Сделал всё,что требуется в правилах.С нетерпением жду ответа.
Спасибо заранее.

[QUOTE=Nikulin_ho;108787]А что за служба UPnP,что это такое?[/QUOTE]
[url]http://wiki.oszone.net/index.php/%D0%A1%D0%BB%D1%83%D0%B6%D0%B1%D1%8B_Windows_XP[/url]
и обновите Ваш [URL="www.google.ru"]Гугл[/URL] ;) . Логи не закачаны согласно правилам. [SIZE="3"]Вы должны их [B]подвесить[/B] к сообщению с помощью кнопки [U]Управление вложениями[/U][/SIZE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('arprmdg0.dll','');
QuarantineFile('C:\WINDOWS\services.dll','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\services.dll');
DeleteFile('arprmdg0.dll');
ExecuteSysClean;
RebootWindows(false);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O20 - Winlogon Notify: arprmdg0 - arprmdg0.dll (file missing)[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.

Привет,спасибо за помощь.У меня есть вопрос. Не знаю как и куда ввести код для того,чтобы "пофиксить" в HijackThis,ещё смотрел в примере как "пофиксить" строку,начинающуюся с 023.У меня эту операцию надо провести со строкой 020.Какое название службы надо вводить? Спасибо.

И где находятся файлы карантина?

@Nikulin_ho
[URL="http://virusinfo.info/showthread.php?t=4491"]чтобы "пофиксить" в HijackThis[/URL]
[QUOTE]где находятся файлы каркнтина?[/QUOTE]
\\avz4\Quarantine

Советую перечитать правила, там написано как правильно найти и прислать карантин.

[ATTACH]9800[/ATTACH]

[ATTACH]9801[/ATTACH]

[ATTACH]9802[/ATTACH]

Разобрался,слава Богу.Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.

[QUOTE=Nikulin_ho;108862]Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.[/QUOTE]
[B]ПЕРЕЧИТАЙТЕ ПОЖАЛУСТА МОЕ СООБЩЕНИЕ[/B] : [url]http://virusinfo.info/showpost.php?p=108804&postcount=6[/url]

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.

[QUOTE=Nikulin_ho;108874]Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.[/QUOTE]
Картинка внизу моего сообщения в [B]08:01[/B] показывает, какую кнопку при создании/редактировании сообщения надавить и где она примерно находится. Если Вы кликнете на картинку мышем - увидите ее увеличенной.

[quote=Nikulin_ho;108874]Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.[/quote]


На картинке, то что обведено- следует нажать и дальше как на всех форумах, в правилах подробные картинки.
[url]http://virusinfo.info/attachment.php?attachmentid=9782&d=1178776828[/url]

[B][COLOR="Red"]Ваш карантин я загрузил по правилам. Больше нам его присылать не надо.[/COLOR][/B]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis этот мусор [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: arprmdg0 - C:\WINDOWS\[/CODE]
Зараза удалена. Проблема решилась?

Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.
Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).
Спасибо.

[QUOTE]Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.[/QUOTE]Ответы на свои вопросы Вы можете найти в [URL="http://security-advisory.newmail.ru/"]этой[/URL] книги.
[QUOTE]Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).[/QUOTE]В этом разделе мы не консультируем по "железным" вопросам.

Вы можете нас отблагодарить [URL="http://www.virusinfo.info/showthread.php?t=3519"]так[/URL] Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте [URL="http://www.virusinfo.info/showthread.php?t=2645"]тут[/URL] и [URL="http://www.virusinfo.info/showthread.php?t=7294"]тут[/URL]

Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

Удачи!

[QUOTE=Nikulin_ho;108937]Я хотел бы узнать,как можно защититься от подобных программ в будущем, ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.[/QUOTE]
Ни Каспер, ни какой-либо другой антивирус не в состоянии распознать всех зловредов, которые летают в сети. Принцип защиты же очень прост: [B]думать еще [COLOR="Red"]до того[/COLOR], как надавить [/B];) .
[QUOTE]Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.[/QUOTE]
Регулярная установка обновлений и патчей решает многие проблемы, но не все. Пути борьбы- см. выше :)
[QUOTE]Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.[/QUOTE]
А чем Вам Logitech не нравится? Просто нужно стараться, все драйверы для любого железа качать только с сайтов производителя и проверять контольные суммы файлов, например [URL="http://www.fastsum.com/"]этим[/URL] (free edition достаточно).
EDIT: MaXim был быстрее :)