Решена драйвер для неизвестного устройства

Тема в разделе "Лечение компьютерных вирусов", создана пользователем techne, 24 дек 2012.

Статус темы:
Закрыта.
  1. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Здравствуйте! Прошу помощи: что-то скачал с торрента, начались проблемы, провел проверку с помощью AVZ и Malware Bytes Antimalware, удалил множество троянов и теперь при каждой загрузке появляется сообщение: "Необходимо найти и установить драйвер для неизвестного устройства". Проделал описанную на сайте процедуру для борьбы с этим, но результата не получил. AVZ находит какие-то руткиты и файлы с подозрением на подмену адресов. Я только начал изучать принципы лечения компьютера и пока не могу сам разобраться. Чистил реестр Wise Cleaner- ом. Не помогло.
    В системе что-то не так. Логи прилагаются.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      31,1 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      30,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      33,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      32,1 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую tesno-v-sh, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Выполните скрипт

    Код (Text):
    begin
     ExecuteAVUpdate;
     ExecuteStdScr(6);
     RebootWindows(false);
    end.
    сделайте новые логи, лог сканирования MBAM тоже приложите.

    + скрин из диспетчера устройств этого неизвестного устройства.
     
  4. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Выполнил Ваши рекомендации - сообщение о необходимости поиска и установки драйвера для неизвестного устройства не появляется. АВЗ написала, что восстановила 48 функций KIST. Malware нашла 4 зловреда. Новые логи прилагаю.
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Удалите в MBAM только

    Код (Text):
    C:\Users\1\AppData\Local\Temp\pol1932357247525449867.tmp (Exploit.Drop.3P) -> Действие не было предпринято.
    C:\Users\1\AppData\Local\Temp\pol33714628110659180.tmp (Exploit.Drop.3P) -> Действие не было предпринято.
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    проблем больше нет ?
     
  6. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Спасибо. Кажется, пока проблем нет.

    Содержимое лога SecurityCheck:

    Security Check by glax24 version 0.1.5.49 rc1
    WebSite: www.safezone.cc
    DataLog 25.12.2012 18:03:05
    Program directory: C:\Users\1\AppData\Local\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=1.9
    __________________________________________________

    WIN_VISTA(6.0) Build 6002 (x86) HomeBasic Lang: Russian(0419)
    Service Pack 2
    Internet Explorer 9.0.8112.16421
    -------------Windows------------------------------
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Дата установки обновлений: 2012-11-02 18:45:27
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    Антивирус Касперского
    Антивирус обновлен
    Сканирование отключено
    -------------Firewall_WMI-------------------------
    -------------AntiSpyware_WMI----------------------
    Антивирус Касперского
    Windows Defender
    -------------AntiVirusFirewallInstall-------------
    Антивирус Касперского 2013 v.13.0.1.4190
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
    Wise Registry Cleaner 6.21
    -------------Java---------------------------------
    Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
    ^Скачайте jre-7u10-windows-i586.exe^
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.5.502.135
    Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
    -------------Browser------------------------------
    Google Chrome v.23.0.1271.97
    -------------RunningProcess-----------------------
    C:\Users\1\AppData\Local\Google\Chrome\Application\chrome.exe v.23.0.1271.97
    -------------EndLog-------------------------------
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Закрывайте уязвимости

    Рекомендации после удаления вредоносного ПО
     
  8. techne
    Оффлайн

    techne Активный пользователь

    Сообщения:
    69
    Симпатии:
    0
    Уязвимости уже закрыл. Проблема решена. Благодарю за помощь.
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    И Вам не болеть))
     
Статус темы:
Закрыта.

Поделиться этой страницей