Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Не работают ни системные программы, ни приложения. (заявка № 91983)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    Exclamation Не работают ни системные программы, ни приложения.

    К сожалению инструкции следовать полностью не могу - Highjack загрузил, но прогнать его не могу.

    Обращаюсь к Вам как к специалисту в антивирусных вопросах.
    Я подхватил вирус, который не смогли вычистить ни Кашперский, ни
    Avira, ни AVZ, ни даже ComboFix. Он (а может и не он один) все время
    проявлялся даже после неоднократных проходов с самыми "суровыми"
    установками.

    В конце концов у меня слетели USB порты и другие Коммуникационные
    устройства. Я залез на MS и нашел там рекомендации по дополнению
    реестра, если такое произошло. После перезагрузки у меня не работает
    ничего... Ничего кроме Windows и двух браузеров IE и Firefox, которые
    были запущены в момент дополнения реестра. Надо сказать, что у меня
    отсутсвовал раздел USB, в котором согласно MS нужно было внести одну строку.

    У меня сейчас не запускается ни один из exe/com файлов (пишет "не
    удалось найти их") и не работает меню ПУСК (полностью). Восстановление предыдущей версии и безопасный режим не помогают. Я даже не знаю какие сохраненные версии WXP у меня есть в запасе.

    Что посоветуете или что еще нужно уточнить для off-line диагностики?

    Высылаю Вам отчет BitDefender - единственной (пока обнаруженной)
    программы, которая сканирует онлайн и не грузит исполняемых (в моем
    случа не исполняемых) файлов. Так же высылаю Вам лог AVZ, сделанный до этого сбоя. Файл avz***.txt надо переименовать в rtf для чтения. Д.б. еще логи от Касперского и ComboFix, но я не знаю где их искать.

    Прошу - помогите, что мне надо сделать? Форматировать очень не хочется
    - слишком много переустаналивать потом. Вроде есть варианты - но пока
    нет возможности их испонить. Есть ли какая-нибудь фриваре утилита
    способная удалять эту и править эту фигню онлайн?

    Заранее спасибо, Александр

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Да еще, каждый прогон VIRUS TOTAL некоторых системных файлов - даже безобидных, на одной или двух антивирусных программах регистрирует вирусы (разные).
    Например, для explorer.exe (вырезка из таблицы):
    DrWeb 5.0.2.03300 2010.11.18 -
    Emsisoft 5.0.0.50 2010.11.18 -
    eSafe 7.0.17.0 2010.11.18 Win32.TrojanHorse
    eTrust-Vet 36.1.7984 2010.11.18 -
    F-Prot 4.6.2.117 2010.11.18 -
    F-Secure 9.0.16160.0 2010.11.18 -
    Fortinet 4.2.254.0 2010.11.18 -
    GData 21 2010.11.18 -
    Ikarus T3.1.1.90.0 2010.11.18 -
    Jiangmin 13.0.900 2010.11.18 -
    K7AntiVirus 9.68.3021 2010.11.18 Riskware
    Kaspersky 7.0.0.125 2010.11.18 -
    McAfee 5.400.0.1158 2010.11.18 -

    Добавлено через 41 минуту

    В целом очень похоже на тему "не удаляемый вирус msvmiode". У меня тоже эти вирусы были. но я был дурак и полез на них сам. Теперь прошу помощи. "Знал бы прикуп...", а теперь только IE остался...
    Сначала я, прогнав ComboFix, вроде обрадовался - вроде нет ничего - но через несколько дней все повторилось и уже ничего не помогало. Может кто из Вас возьмется?

    Добавлено через 1 час 46 минут

    Нашел установочный диск WXP. Хочу попробвать заменить сектора через консоль восстановления (все равно терять-то нечего). Однако при переносе данных из Documents and settings столкнулся с тем, что файла Mozilla переносятся все за исключением parent.lock (пишет используется). Закрыл Mozilla. Все равно не переносится. Полез разбираться в IE что это за файл, хотел прогнать через VIRUS TOTAL на IE (раньше гонял его на Mozilla). Не получилось, хотел вернуться к Mozilla - пишет программа работает, ноо к ней нет доступа (хотя я из нее вышел).

    МЫСЛЬ - не связан ли этот новый вариант вирусов, с чем сейчас борется вся ваша лаба, с вирусами приходящими через Mozilla. Так мысль на досуге - может поможет чем...Я то уже каюк похоже...

    Добавлено через 1 час 9 минут

    Хотел тут перечень не переносящихся файлов создать, но понял, глупость - firefox у меня в процессах подзастрял. Так, что вряд ли пригодятся мои старания...
    Последний раз редактировалось trismegist888; 19.11.2010 в 00:54. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Если я правильно понимаю, AVZ у вас работает?
    Тогда сделайте лог в соответствии с п.1 раздела Диагностика правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    НИЧЕГО НЕ РАБОТАЕТ

    Ничего не работает, иначе сделал бы по правилам. Не могу запустить ни одну программу кроме IE (только гуляет по дереву - программы не запускает) и Mozilla + читает *.rar и *.txt - это все. В одном месте видел *jpg, но прочитать его не смог MS Picture Manager.

    Я попробовал консоль восстановления - CHKDSK не исправил проблем, FIXBOOT делает свое дело, но BOOTCFG - все равно ругается. Запускать FIXMBR не решился до проверки антивирусом. Могу ли я в этом режиме запустить AVZ?.

    Добавлено через 1 час 22 минуты

    процессы msvmiode и cf...32 постоянно появляются после перезагрузки - удаляю вручную.

    Народ, так что даст запуск AVZ в режиме консоли восстановления? Я хотел бы выполнить правила, чтобы у Вас было представление о системе. Это единственный способ.
    Последний раз редактировалось trismegist888; 19.11.2010 в 11:42. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Из консоли AVZ однозначно работать не будет.
    Попробуйте в Безопасном режиме с поддержкой командной строки.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    ПРАВИЛА ВЫПОЛНИЛ

    Наконец, вчера, воспользовавшись командой BATCH по рекомендации см. ссылку http://virusinfo.info/archive/index.php/t-60893.html (там в середине есть четкая инструкция восстановления реестра из консоли восстановления) я восстановил реестр и сегодня, прогнав ночью DrWeb отправляю Вам файлы согласно правилам.
    БОЛЬШОЕ СПАСИБО, что ВЫ ЕСТЬ. Если бы не было - не было бы надежды, не было бы уверенности, что однажды Вы поможете.
    РЕКОМЕНДАЦИИ всем, кто не может получить помощи. НИКОГДА ни складывайте лапки, особенно если есть за что бороться. У ребят много работы, и правила придумали не зря. Мой случай отнял бы у них слишком много времени, как и любой другой сложный. Правила - упрощают жизнь. СТРЕМИТЕСЬ ИХ ВЫПОЛНИТЬ и у ВАС ВСЕ ПОЛУЧИТЬСЯ. Только не делайте лишних движений...
    Последний раз редактировалось Bratez; 20.11.2010 в 15:14.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
    O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
    O4 - Startup: _uninst_setup_9.0.0.722_16.11.2010_08-16[1].exe.lnk = CentoCapital\Local Settings\temp\_uninst_setup_9.0.0.722_16.11.2010_08-16[1].exe.bat
    O4 - Startup: _uninst_setup_9.0.0.722_17.11.2010_16-10[1].exe.lnk = CentoCapital\Local Settings\temp\_uninst_setup_9.0.0.722_17.11.2010_16-10[1].exe.bat
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\CentoCapital\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4894964670-2857508954-162392493-6446\syscr.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\78.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('87749191');
     BC_DeleteSvc('87749192');
     BC_DeleteSvc('catchme');
     BC_DeleteSvc('dprot');
     BC_DeleteSvc('GMSIPCI');
     BC_DeleteSvc('ienxewbsc');
     BC_DeleteSvc('NdisHlpw');
     BC_DeleteSvc('setup_9.0.0.722_16.11.2010_08-16[1]drv');
    BC_ServiceKill('bchruxn');
    BC_ServiceKill('hwhpp');
    BC_ServiceKill('kbqszsia');
    BC_ServiceKill('qkxbskosp');
    BC_ServiceKill('rkofov');
    BC_ServiceKill('umlrosn');
    BC_ServiceKill('uolktiw');
    BC_ServiceKill('xowxx');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=91983).
    Сделайте новые логи.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Bratez,

    Если трех строк 04 из списка "Пофиксить в HiJackThis" нет, это плохо? Надо перегрузиться, чтобы они точно встали на место? Или можно без них. Просто,. чтобы иметь связь с Интернетом мне пришлось прогнать AVZ по полной, который вычистил/исправил и завесил tqaui на перезагрузку. До этого ни один браузер не находил сайтов.

    Александр

    Добавлено через 24 минуты

    HiJackThis не корректирует две строки из списка:

    O4 - Startup: _uninst_setup_9.0.0.722_16.11.2010_08-16[1].exe.lnk = CentoCapital\Local Settings\temp\_uninst_setup_9.0.0.722_16.11.2010_0 8-16[1].exe.bat
    O4 - Startup: _uninst_setup_9.0.0.722_17.11.2010_16-10[1].exe.lnk = CentoCapital\Local Settings\temp\_uninst_setup_9.0.0.722_17.11.2010_1 6-10[1].exe.bat

    Пишет unexpected error, далее повторяет строку, и error #5 - Invalid procedure call or argument. Он рекомендует отправить им это сообщение для улучшения программы.

    Прогонять AVZ скрипт все равно или подождать Вашего ответа?

    Добавлено через 12 минут

    Все сделал по Вашей рекомендации. Наверное, спасибо, - буду надеяться, что основное позади.

    Тем не менее, помогите восстановить коммуникационные устройства, так как они по прежнему не обпределябтся. Сам, без Вашего руководства, теперь опасаюсь лезть исправлять наделанное в результате работы вирусов.

    Заранее спасибо, Александр

    Добавлено через 7 минут

    Сорри за неправильные термины. Не работают:
    1) Контроллеры USB
    2) Порты LTP и COM
    3) DVD и CD дисководы

    Поэтому внешних устройств нет, а они нужны. Как работать-то...
    Последний раз редактировалось trismegist888; 20.11.2010 в 18:49. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте новые логи.
    - логи сделайте

  11. #10
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    Сам уже тоже сообразил...

    Я так же отослал Вам карантинный zip.

  12. #11
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Время от времени сампроизвольно (ну от работы внутренних процессов - каких не знаю) отключается брендмауер WXP. Приходится включать вручную.

    Добавлено через 1 час 25 минут

    Периодически отключается брендмаур WXP - "сам". Приходится включать его вручную. А после отрубается Интернет explorer. Похоже последнее как-то связано с запуском mail.ru. Отключился диспетчер задач. Похоже сейчас начнется... И верно, экран перемегинул раза три-четыре, но все рабочие проги остались на столе. Короче на нашем фронте без перемен, идут местные бои. Кстати, это сообщение пытался отправить столько раз сколько хдесь предложений. Добавлял по мере неудач с отправкой.
    Вышел и снова запустил Диспетчер - taskmgr.exe встал на место. Запустил AVZ по новой. Отправить сообщение через IE не могу, хотя Mozilla вроде работает - сейчас запущу через нее. Нет Mozilla тоже заткнулся. msvmiode.exe снова в процессах...
    Снова заработало. Отправлю как я Вам то что просили под ВАЖНО...

    Добавлено через 57 минут

    Загрузил zip скрипта подозрительных файлов для запущенных IE, Mozilla и Opera. По ссылке: http://virusinfo.info/showpost.php?p...postcount=9302.
    Надеюсь тоже поможет кому.
    Последний раз редактировалось Bratez; 21.11.2010 в 02:50.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Восстановление системы: включено
    Я же писал - отключите!

    Съемные носители (флешки и т.п.) используете?
    Подключите их и оставьте подключенными.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\CentoCapital\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4894964670-2857508954-162392493-6446\syscr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscure (только п.1 раздела Диагностика).
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Я выключал восстановление в прошлый раз - потом включил. Его, что не нужно включать пока не разрешим проблему? А как узнаем разрешили или нет? Я вот думал, что прогнав Combofix в середине позапрошлой недели решил проблему, но стало еще хуже. Откуда они лезут-то хоть к Интернету не подключайся.

    Флеш и внешний HD все время подкючены - но из-за проблем с конторллером USB не определяются в системе. У меня есть в запасе рекомендация от MS, котороую я еще не успел сделать, чтобы их восстановить, но без чистки компа лучше этого не делать, а то опять все слетит.

    Ловите запрошенный файл. Надеюсь, что хоть и потихонечку, но мы их преодолеем. Это что, какая-то новая разновидность, раз не чистится стандартными средствами?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Съемные носители можно отключить.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
    DeleteFile('C:\Documents and Settings\CentoCapital\Application Data\ltzqai.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Войдите в безопасный режим и выполните этот скрипт еще раз.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новый лог virusinfo_syscure
    (понимаю, что долго и нудно, но только он показывает то что надо ).
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Насчет доолго - ерунда. Вам БОЛЬШОЕ СПАСИБО за то, что Вы уделяете внимание всем кто нуждается - это бесценно.
    Диски у меня ни включаются, ни выключаются - это первичная проблема, с которой я столкнулся, а потом уже появились системные проблемы реестра. После самолечения. Внешние носители перестали определяться во всех режимах, включая консоль восстановления. Система их просто не видит. как с этим бороться -не знаю. После лечения обращусь за советом, так как полноценная работа может быть только с ними - на них вся инфа, но они тоже заражены. Это показывалось еще до их отключения.

    Добавлено через 6 часов 31 минуту

    Все сделал карантин в 14:57 (см. CENTROAVTO) - лог отправил еще в 15 с чем-то. К сожалению отписываюсь только сейчас.
    У меня тоже все сремя выскакиваю msvmiode и cf***32, идет подмена taskmeenager и AVIR регирует на CONFLIKER. Я вижу в основном они все побежедны. Обратите на меня внимание плиз.

    Добавлено через 6 минут

    Интернет работает только после погона AVZ с блокировкой перехватчиков. Может и не из-за блокировки последних, но факт после прогона AVZ со всеми установками. До этого сайты не находит.
    Последний раз редактировалось trismegist888; 21.11.2010 в 20:35. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от trismegist888 Посмотреть сообщение
    лог отправил еще в 15 с чем-то
    Лог сюда надо прикрепить.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    Drweb 16 часов

    Bratez,
    Я прогнал DrWeb 21_11, сегодня ночью в безопасном режиме с удалением всего. При перезагрузке CHKDSK долго правил записи. После перезагрузки еще вычистил его карантины и переносы. Интернет проработал минут 20-30. mscvmiode и сf***32 опять в taskmaneger. Убил. Прогнал AVZ. Интернет заработал. Отправляю Вам логи вновь согласно правил.

    По логам: сначала AVZ с лечением, потом AVZ просто, потом HiJackThis. msvmiode b cf***32 профиксил в HiJackthis сам.
    Последний раз редактировалось trismegist888; 22.11.2010 в 18:29. Причина: уточнение

  19. #18
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Так же повтороил процедуру
    Выполните скрипт в AVZ:

    Код:
    begin ...........;BC_Activate;RebootWindows(true);end.

    Компьютер перезагрузится.
    Войдите в безопасный режим и выполните этот скрипт еще раз.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новый лог virusinfo_syscure
    И отправил по ссылке текущий карантин

  20. #19
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27
    Народ, а пока мы сражаемся (если, конечно, мое вялое движение можно так назвать) с вирусами, может подскажете как восстановить коммуникационные устройства, чтобы USB порты заработали. Нет мочи сидеть без внешних драйвов.

    Проблема такая: в диспетчере устроийств
    в разделе "Контроллеры универсальной последовательной шины USB" стоят желтые треугольники и пишет "Драйвер этого устройства успешно загружен, но само устройство не обнаружено. (Код 41)" при этом ниже "это устройство используется(включено)". Перезагрузка драйверов и обновление конфигурации не помогает. Это собственно результат работы антивирусных програм и моих попыток дописать измененный вирусами реестр. Может кто подскажет, что надо сделать, чтобы внешние диски заработали - на них ведь тоже вирусы. Их тоже надо пролечивать.
    Последний раз редактировалось trismegist888; 22.11.2010 в 22:38. Причина: уточнение

  21. #20
    Junior Member Репутация
    Регистрация
    18.11.2010
    Адрес
    Moscow
    Сообщений
    29
    Вес репутации
    27

    ТЯЖЕЛЫЙ СЛУЧАЙ - ПОМОГИТЕ КТО МОЖЕТ....

    Люди!

    ЕСТЬ следующая информация от AVZ в безопасном режиме:
    Протокол антивирусной утилиты AVZ версии 4.35
    Сканирование запущено в 23.11.2010 17:49:59
    Загружена база: сигнатуры - 282523, нейропрофили - 2, микропрограммы лечения - 56, база от 22.11.2010 16:40
    Загружены микропрограммы эвристики: 386
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 245477
    Режим эвристического анализатора: Максимальный уровень эвристики
    Режим лечения: включено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: Отключено
    Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    Ошибка обмена с драйвером [00000002] - [1]
    1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=BABF6000, размер=147456, имя = "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
    Поиск маскировки процессов и драйверов завершен
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    Ошибка обмена с драйвером [00000002] - [1]
    2. Проверка памяти
    Количество найденных процессов: 16
    Количество загруженных модулей: 217
    Проверка памяти завершена
    3. Сканирование дисков
    ....

    7. Эвристичеcкая проверка системы
    >>> Подозрение на маскировку ключа реестра службы\драйвера "swmsifz"
    >>> Подозрение на маскировку ключа реестра службы\драйвера "wkzcgaqt"
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Проверка завершена
    9. Мастер поиска и устранения проблем
    Проверка завершена
    Просканировано файлов: 77988, извлечено из архивов: 55287, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 23.11.2010 18:33:53
    Сканирование длилось 00:43:57
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

    БЕСПОКОЙСТВО:
    1) почему ошибки обмена с драйверами?
    2) Что за маскирующий процесс USB устройств
    3) Как это все исправить?
    4) Как убрать подозрения на маскировку ключей драйверов?
    5) Как убрать все потенциальные уязвимости?
    6) Почему отсутствует адрес
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\USB, на который ссылаетс MS поддержка для решения пробем с контроллерами USB (у меня она есть).

    ПРОСЬБЫ: помогите, пожалуйста, а то нет доступа ни к CD ни к floppy, ни к внешним дискам и флешкам.

    КРАТКОЕ ОПИСАНИЕ. Прикладываю логи в безопасном режиме (БР) и согласно правил (чуть позже приложу). Последний раз, когда я исправлял реестр, добавиав раздел USB, у меня слетел весь реестр целиком.

  • Уважаемый(ая) trismegist888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.04.2011, 17:00
    2. Не работают системные службы Windows
      От Ezhi4ek в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 12.02.2011, 17:07
    3. Неоткрываются системные программы.
      От Skitter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2010, 08:29
    4. Не работают некоторые приложения
      От Alexus_ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.03.2009, 07:13
    5. не работают приложения
      От tol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2008, 01:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00661 seconds with 16 queries