Pml Driver

[Nikulin_ho]

Привет, я попал в затруднительную ситуацию и хотел бы попросить о помощи.После установки на компьютер программы Logitech для камеры и самой вебкамеры начали выскакивать ошибки,сначала засигнала программа drWatson, затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.Я нашёл в нете вот такую информацию:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что небезопасные полномочия SERVICE_CHANGE_CONFIG присваиваются для сервисов UPNPHost, NetBT, SCardSvr, DHCP, DnsCache и SSDPSRV. Атакующий может запустить произвольную программу во время перезапуска затронутого сервиса.
Источник:www.xakep.ru
К сожалению это мне не говорит о многом,я пока полный чайник.Ясно лишь одно:компьтер заражён,однако Касперский ничего не находит.Программы запускаются только после нескольких последовательных перезапусков,кроме того может в любой момент выкинуть из любой программы,показав ошибку,и очень часто выскакивает окно с уведомлением об ошибке этого драйвера.Помогите,пожалуйста,подскажите,как справиться с этоу проблемой.Спасибо.

[Зайцев Олег]

Необходимо внимательно прочитать и выполнить правила - http://virusinfo.info/showthread.php?t=1235

[Rene-gad]

Без выполненых по правилам логов можно с точностью только PEBKAC-Worm.32/Gen диагностицировать

затем стал ошибаться PML Driver, о котором ранее я ничего не слышал.

PML Driver управляет приборами от HP, в основном - типа All-In-One.
ПС: Если Вы не управляете через ПК Вашим телевизором, холодильником или стиральной машиной, службу UPnP можно и нужно выключить. Если Вы не знаете - как, см. здесь.

[Nikulin_ho]

Спасибо вам за ответ, Господа Зайцев и Rene-gad !
А что за служба UPnP,что это такое?

[Nikulin_ho]

Вложение 9776

Вложение 9777

Вложение 9778

Сделал всё,что требуется в правилах.С нетерпением жду ответа.
Спасибо заранее.

[Rene-gad]

А что за служба UPnP,что это такое?

http://wiki.oszone.net/index.php/%D0...%8B_Windows_XP
и обновите Ваш Гугл . Логи не закачаны согласно правилам. Вы должны их подвесить к сообщению с помощью кнопки Управление вложениями

[Макcим]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('arprmdg0.dll','');
 QuarantineFile('C:\WINDOWS\services.dll','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\services.dll');
 DeleteFile('arprmdg0.dll');
ExecuteSysClean;
RebootWindows(false);
end.

После перезагрузки "пофиксите" в HijackThis

Код:

O20 - Winlogon Notify: arprmdg0 - arprmdg0.dll (file missing)

Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.

[Nikulin_ho]

Привет,спасибо за помощь.У меня есть вопрос. Не знаю как и куда ввести код для того,чтобы "пофиксить" в HijackThis,ещё смотрел в примере как "пофиксить" строку,начинающуюся с 023.У меня эту операцию надо провести со строкой 020.Какое название службы надо вводить? Спасибо.

[Nikulin_ho]

И где находятся файлы карантина?

[Rene-gad]

@Nikulin_ho
чтобы "пофиксить" в HijackThis

где находятся файлы каркнтина?

\\avz4\Quarantine

[Макcим]

Советую перечитать правила, там написано как правильно найти и прислать карантин.

[Nikulin_ho]

Вложение 9800

Вложение 9801

Вложение 9802

Разобрался,слава Богу.Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.

[Rene-gad]

Сейчас,надеюсь,всё по правилам.Извините за ошибки,я ещё плохо ориентируюсь.

ПЕРЕЧИТАЙТЕ ПОЖАЛУСТА МОЕ СООБЩЕНИЕ : http://virusinfo.info/showpost.php?p=108804&postcount=6

[Nikulin_ho]

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.

[Rene-gad]

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.

Картинка внизу моего сообщения в 08:01 показывает, какую кнопку при создании/редактировании сообщения надавить и где она примерно находится. Если Вы кликнете на картинку мышем - увидите ее увеличенной.

[drongo]

Извините,я не знаю,что такое "подвесить".Подскажите,как правильно это сделать,ни где на сайте не могу найти как это сделать.Спасибо.

На картинке, то что обведено- следует нажать и дальше как на всех форумах, в правилах подробные картинки.
http://virusinfo.info/attachment.php...2&d=1178776828

[Макcим]

Ваш карантин я загрузил по правилам. Больше нам его присылать не надо.
"Пофиксите" в HijackThis этот мусор

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: arprmdg0 - C:\WINDOWS\

Зараза удалена. Проблема решилась?

[Nikulin_ho]

Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.
Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).
Спасибо.

[Макcим]

Большое спасибо.Компьтер работает нормально,глюков нет,программы запускаются быстро с первого раза,как и должно быть.Но у меня есть пара вопросов.Я хотел бы узнать,как можно защититься от подобных программ в будущем,ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.Или ,может быть,существуют программы,блокирующие доступ вредоносных программ такого вида.

Ответы на свои вопросы Вы можете найти в этой книги.

Хотелось бы сказать,что все мои проблемы начались с загрузки програмы для вебкамеры Logitech.Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.Модель моей вебкамеры -QuickCam Logitech(Version 10.4).

В этом разделе мы не консультируем по "железным" вопросам.

Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут

Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

Удачи!

[Rene-gad]

Я хотел бы узнать,как можно защититься от подобных программ в будущем, ведь Касперский их не считает опасными и с лёгкостью пропускает в компьютер.

Ни Каспер, ни какой-либо другой антивирус не в состоянии распознать всех зловредов, которые летают в сети. Принцип защиты же очень прост: думать еще до того, как надавить .

Возможно есть какая-то блокировка в самом Виндовсе,что-то на подобие чёрного списка,которая может хотя-бы определить наличие опасной программы подобного типа и предупредить о ней.

Регулярная установка обновлений и патчей решает многие проблемы, но не все. Пути борьбы- см. выше

Хотелось бы посоветоваться,какую камеру лучше приобрести,чтобы не попасть снова в просак.

А чем Вам Logitech не нравится? Просто нужно стараться, все драйверы для любого железа качать только с сайтов производителя и проверять контольные суммы файлов, например этим (free edition достаточно).
EDIT: MaXim был быстрее