Создаётся неизвестное устройство и в системе есть процесс PID 4

**madcap** · 06.09.2008, 19:45

Каждый раз после загрузки комп начинает искать дрова для несуществующего устройства.
Код экземпляра устройства - ROOT\LEGACY_UZMYNTA1\0000

В системе есть процесс PID 4, который ничем не убивается, и не получается найти его концы (видимые файлы, которые его порождают).

Всё бы ничего, но уже второй жесткий диск этой зверушкой заразился (поставил на новый диск операционку и со старого диска просто файлы перенёс, подключив его как SLAVE)

На компе работает следующий софт:
Avira Antivirus, Аsona FTP, Графический софт (Adobe PS CS2, Corel X4, DreamWeaver, Flash).

Помогите пожалуйста найти и замочить эту зверушку.
(а то у мну скоро из за него параноя начнётся - вдруг это вирус вор паролей от FTP...)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 06.09.2008, 20:01

Процесс PID 4 - System - есть на любом ПК.
Зловредного в логах ничего не нашел.
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Выполните скрипт

Код:

begin
clearquarantine;
end.

Попробуйте поискать по списку и прислать файлы (см. приложение 2 и 3 правил)

Код:

%system%\tmpx\wnaspi32.dll
%system%\$sys$upgtool.exe
%system%\drivers\$sys$cor.sys
%system%\tmpx\apix.vxd
%system%\tmpx\aspienum.vxd
%system%\$sys$filesystem\unicows.dll
%system%\tmpx\wnaspi.dll
autorun.exe
codesupport.inf
codesupport.ocx
go.exe
softwareupdate.cab
%system%\$sys$caj.dll
%system%\$sys$filesystem\$sys$drmserver.exe
%system%\$sys$filesystem\$sys$parking
%system%\$sys$filesystem\aries.sys
%system%\$sys$filesystem\crater.sys
%system%\$sys$filesystem\dbghelp.dll
%system%\$sys$filesystem\lim.sys
%system%\$sys$filesystem\oct.sys
%windows%\cdproxyserv.exe
%system%\$sys$filesystem\unicows.dll
%system%\$sys$filesystem\dbghelp.dll
%system%\$sys$caj.dll
%system%\tmpx\wnaspi32.dll
%system%\tmpx\wnaspi.dll
%system%\$sys$upgtool.exe
%windows%\cdproxyserv.exe
%system%\$sys$filesystem\$sys$drmserver.exe

**madcap** · 06.09.2008, 20:03

Сообщение от Rene-gad

Процесс PID 4 - System - есть на любом ПК.
Зловредного в логах ничего не нашел.

А как быть с создаваемым ниоткуда неизвестным устройством ROOT\LEGACY_UZMYNTA1\0000 ?

Ведь не может же оно рождаться из ничего, и при том ничего не делать ?

**Rene-gad** · 06.09.2008, 20:06

Сообщение от madcap

А как быть с создаваемым ниоткуда неизвестным устройством ROOT\LEGACY_UZMYNTA1\0000 ?

Ведь не может же оно рождаться из ничего, и при том ничего не делать ?

Я дополнил мое сообщение

**madcap** · 06.09.2008, 20:27

Сообщение от Rene-gad

Я дополнил мое сообщение

сорри.... (одновременно писали сообщения...)

Я выполнил скрипт очистки карантина.
Выбрал "добавление в карантин по списку", но ни одного файла не добавилось.
AVZ на каждый файл ответил - (прим.) "Ошибка карантина файла, попытка прямого чтения (%system%\$sys$upgtool.exe)
Карантин с использованием прямого чтения - ошибка"

**Rene-gad** · 07.09.2008, 14:18

АVZ, Сервис/Диспетчер служб и процессов..
Сделайте логи служб и процессов в режиме Все.

Создаётся неизвестное устройство и в системе есть процесс PID 4 (заявка № 29713)

Опции темы

Создаётся неизвестное устройство и в системе есть процесс PID 4

Похожие темы

Обнаружено неизвестное устройство

определяется неизвестное usb-устройство

Неизвестное устройство

Устанавливает неизвестное устройство

Неизвестное устройство как повод суицида

Ваши права в разделе