• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена драйвер для неизвестного устройства

Статус
В этой теме нельзя размещать новые ответы.

techne

Активный пользователь
Сообщения
69
Симпатии
0
#1
Здравствуйте! Прошу помощи: что-то скачал с торрента, начались проблемы, провел проверку с помощью AVZ и Malware Bytes Antimalware, удалил множество троянов и теперь при каждой загрузке появляется сообщение: "Необходимо найти и установить драйвер для неизвестного устройства". Проделал описанную на сайте процедуру для борьбы с этим, но результата не получил. AVZ находит какие-то руткиты и файлы с подозрением на подмену адресов. Я только начал изучать принципы лечения компьютера и пока не могу сам разобраться. Чистил реестр Wise Cleaner- ом. Не помогло.
В системе что-то не так. Логи прилагаются.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую tesno-v-sh, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,851
Симпатии
5,580
#3
Выполните скрипт

Код:
begin
 ExecuteAVUpdate;
 ExecuteStdScr(6);
 RebootWindows(false);
end.
сделайте новые логи, лог сканирования MBAM тоже приложите.

+ скрин из диспетчера устройств этого неизвестного устройства.
 

techne

Активный пользователь
Сообщения
69
Симпатии
0
#4
Выполнил Ваши рекомендации - сообщение о необходимости поиска и установки драйвера для неизвестного устройства не появляется. АВЗ написала, что восстановила 48 функций KIST. Malware нашла 4 зловреда. Новые логи прилагаю.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,851
Симпатии
5,580
#5
Удалите в MBAM только

Код:
C:\Users\1\AppData\Local\Temp\pol1932357247525449867.tmp (Exploit.Drop.3P) -> Действие не было предпринято.
C:\Users\1\AppData\Local\Temp\pol33714628110659180.tmp (Exploit.Drop.3P) -> Действие не было предпринято.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.


проблем больше нет ?
 

techne

Активный пользователь
Сообщения
69
Симпатии
0
#6
Спасибо. Кажется, пока проблем нет.

Содержимое лога SecurityCheck:

Security Check by glax24 version 0.1.5.49 rc1
WebSite: www.safezone.cc
DataLog 25.12.2012 18:03:05
Program directory: C:\Users\1\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=1.9
__________________________________________________

WIN_VISTA(6.0) Build 6002 (x86) HomeBasic Lang: Russian(0419)
Service Pack 2
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2012-11-02 18:45:27
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Антивирус Касперского
Windows Defender
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
Wise Registry Cleaner 6.21
-------------Java---------------------------------
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.135
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.23.0.1271.97
-------------RunningProcess-----------------------
C:\Users\1\AppData\Local\Google\Chrome\Application\chrome.exe v.23.0.1271.97
-------------EndLog-------------------------------
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#7
Закрывайте уязвимости

Автоматическое обновление отключено
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
Рекомендации после удаления вредоносного ПО
 

techne

Активный пользователь
Сообщения
69
Симпатии
0
#8
Уязвимости уже закрыл. Проблема решена. Благодарю за помощь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#9
И Вам не болеть))
 
Статус
В этой теме нельзя размещать новые ответы.