Показано с 1 по 12 из 12.

Перестала работать мышь + сидит зловред (заявка № 93149)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28

    Thumbs up Перестала работать мышь + сидит зловред

    Здравствуйте! Проблема такая: в один прекрасный момент отказала мышь, как PS/2 так и USB, не удалось загрузить драйвер устройства (код 14), также при подключении флэшки (любой) на ней появляются ярлыки от папок, сами папки скрыты, и это после проверки CureIt.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    Файл сохранён как 101208_134351_avz_4cff6167ecd0e.zip
    Размер файла 734350
    MD5 8452bd80de2847383bc9a3cf5b8706de

    на флэшке кроме ярлыков и autorun.inf также hcwir.exe и hcwirx.exe

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файл в карантине чистый.
    Скачайте AVZ заново и обновите ее базы.

    Выполните скрипт в AVZ при подключенной флэшке:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1098887348-7070963057-503862787-1055\Setupin.exe','');
     QuarantineFile('C:\Documents and Settings\1\hcwir.exe','');
     QuarantineFile('f:\hcwirx.exe','');
     QuarantineFile('c:\documents and settings\1\hcwir.exe','');
     DeleteFile('c:\documents and settings\1\hcwir.exe');
     DeleteFile('f:\hcwirx.exe');
     DeleteFile('C:\Documents and Settings\1\hcwir.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1098887348-7070963057-503862787-1055\Setupin.exe');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    скачал avz, обновил, вот карантин:

    Файл сохранён как 101209_092023_2010-12-09_4d007527b4437.zip
    Размер файла 46103
    MD5 b6474c4acb23129ec33ae92933508cdb
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    логи старые - новые прикрепите

  8. #7
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    Упс, извините, папочки попутал

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Что с проблемой?

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  10. #9
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    Зловред убит, ура, но мышь также отказывается работать, на другом пк без проблем, пробовал несколько мышей. Флэшки работают, что означает usb порты работают. Ставлю sp3...

  11. #10
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    Установил SP3, IE8, Java, с обновлениями проблема, при попытке загрузить windows не прошла проверку подлинности, вот так, мышь не работает, может быть что то в реестре? Да и теперь пишет так: "Драйвер этого устройства успешно загружен, но само устройство не обнаружено. [Код 41]. пробовал удалять мышь, usb порты всё равно не работает.

  12. #11
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    32
    Вес репутации
    28
    Решил проблему следующим образом:
    С заведомо рабочей машины с SP3 экспортировал следующие ветки реестра:

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/class/{36FC9E60-C465-11CF-8056-444553540000}

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/class/{4D36E96F-E325-11CE-BFC1-08002BE10318}

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/class/{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}

    На пациенте удалил все USB-контроллеры в диспетчере устройств, установил экспортированные ветки и перезагрузил ПК.

    Всем спасибо

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\1\\hcwir.exe - Trojan.Win32.VBKrypt.adki ( DrWEB: Win32.HLLW.Autoruner.37681, BitDefender: Gen:Variant.Barys.992, NOD32: Win32/AutoRun.VB.XL worm, AVAST4: Win32:VB-QOE [Trj] )
      2. f:\\hcwirx.exe - Trojan.Win32.VBKrypt.adki ( DrWEB: Win32.HLLW.Autoruner.37681, BitDefender: Gen:Variant.Barys.992, NOD32: Win32/AutoRun.VB.XL worm, AVAST4: Win32:VB-QOE [Trj] )


  • Уважаемый(ая) swhummer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перестала работать ОС
      От stas_m в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2010, 12:11
    2. Перестала работать локалка на ПК
      От Tifon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.08.2010, 12:35
    3. Зловред сидит в системе
      От rnobody в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.03.2009, 11:30
    4. явно сидит зловред
      От cavetroll в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2008, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01149 seconds with 17 queries