Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Обнаружено PCI устройство (http://forum.oszone.net/showthread.php?t=135890)

sidor84 26-03-2009 01:59 1074941
Обнаружено PCI устройство
 
добрый день! такая проблема только 2 дня назад установил новый windows xp прошло пару дней и начало выскакивать сообщение о том что найдено новое оборудование pci устройство! пытался установить драйвер на непонятно какое устройство... не получилось, ! опять выскакивает это сообщение. отменяю установку в "мастере установки", опять выскакивает! я уверен что это вирус!!! помогите пожалуйста решить эту проблему!!! кстати, винду я переустонавливал, из-за того что у меня на тот момент появилась эта же проблема!!!!!

Pili 26-03-2009 10:40 1075102
sidor84, Здравствуйте. Сделайте пожалуйста логи по правилам, если у вас есть подозрение на наличие вирусов в системе.
По остальным проблемам вам следует обратиться в другие соответствующие разделы форума.

sidor84 26-03-2009 16:01 1075362
я вообще то задал конкретный вопрос... если не можем мне ответить на него, зачем ты мне сюда пишешь??? всё что в правилах написано, я выполнял... и восстановление системы , и проверял антивирусами, и т.д....!!! если хочешь говорить, говори по делу!

thyrex 26-03-2009 16:19 1075379
Цитата:
Цитата sidor84
если хочешь говорить, говори по делу! »
Вот таким тоном разговаривать не стоит. Из всех правил Вы выполнили только проверку в безопасном режиме, что еще ни о чем не говорит. Продолжите выполнение с раздела 3 и предоставьте сделанные по правилам отчеты.

Pili 26-03-2009 16:25 1075384
sidor84, если лог файлов virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis не выложите в следующем сообщении, тема будет закрыта.

sidor84 26-03-2009 17:19 1075454
Вложений: 1
Вот. вроде всё делал по инструкции!

Pili 26-03-2009 18:09 1075505
sidor84, C:\Documents and Settings\Admin\Мои документы\system files\N73\программы\Opera9.zip или удалите целиком или keygen из архива.
Найдите и проверьте на virustotal.com файлы
Цитата:
C:\WINDOWS\system32\rserver30\newtstop.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\credui.dll
Результаты проверки выложите в сообщение или дайте на них ссылку, либо запакуйте в архив с паролем и оправьте в вирлаб Avast, когда придет ответ, сообщите.
Radmin рекомендую деинсталлировать, обновите Adobe Acrobat
Цитата:
База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и повторите логи.
У вас какая-то сборка, в ней из без вирусов могут быть глюки.

sidor84 26-03-2009 18:32 1075527
http://www.virustotal.com/ru/analisi...8d581894da92aa
http://www.virustotal.com/ru/analisi...8d5bff5774f085
http://www.virustotal.com/ru/analisi...d63496f4f7a843

в последней ссылке, отчёт весь красным цветом, и похоже намёки какието на троян!!

Pili 26-03-2009 18:48 1075547
sidor84, по DrWeb Trojan.Inject.5450, вы с помощью cureit, как написано в правилах, проверяли систему?
Проверьте ещё так же C:\WINDOWS\innounp.exe
Radmin надеюсь деинсталлировали?
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\rserver30\newtstop.dll
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
 DeleteFile('C:\WINDOWS\system32\rserver30\newtstop.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы и повторите логи.

sidor84 26-03-2009 19:09 1075568
это отчёт по файлу:
http://www.virustotal.com/ru/analisi...606db7477215f3

через несколько мин выложу результаты drweb и логи

Pili 26-03-2009 19:16 1075578
sidor84, Выполните ещё скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\innounp.exe','');
 DeleteFile('C:\WINDOWS\innounp.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.

sidor84 26-03-2009 21:47 1075713
Вложений: 1
отчёты по drweb и avz

подскажите пожалуйста на будущее, каким антивирусом лучше пользоваться чтоб не проспукал подобные вирусы с инета???

Pili 27-03-2009 08:02 1075918
sidor84, По логам чисто. Проблемы ещё наблюдаются?
По антивирусам рекомендую - Drweb/KAV/KIS, из бесплатных - Avira
Выбор бесплатного антивируса
Цитата:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ

sidor84 27-03-2009 19:01 1076532
да, Вы знаете, проблема вроде бы как исчезла! спасибо большое! (Добавлю как я Ваш сайт в закладки!)

Pili 27-03-2009 19:08 1076539
sidor84, пожалуйста :) Чистого вам интернета!


Время: 11:31.

Время: 11:31.
© OSzone.net 2001-