 |
|
|
20.05.2010, 15:36
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
Устанавливает странный драйвер ООООО-ATA Device
Иногда при запуске системы (Vista Home Basic 32) Устанавливает странный драйвер типа ООООО-ATA Device (буквы перед ата могут менятся), также в автозапуске неубиваемые проги вида pchlm_lhjg (нахождение во временной папке путь вида \Users\ххххххххх\AppData\Local\Temp\userlhjg.exe. Помогите опознать
Последний раз редактировалось mars19682007; 20.05.2010 в 15:37. Причина: не дописал |
|
|
21.05.2010, 10:21
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
ссылка на лог AVZ http://exfile.ru/102138
---------- Добавлено в 09:21 ---------- Предыдущее сообщение было написано в 09:13 ---------- ссылка на лог хай джек http://exfile.ru/102139 Последний раз редактировалось mars19682007; 21.05.2010 в 10:30. Причина: не дописал |
|
|
|
21.05.2010, 15:42
|
#5 (ссылка) | |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
22.05.2010, 15:34
|
#9 (ссылка) |
|
Знаток
|
mars19682007.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: Nuclear Games Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Код:
begin
QuarantineFile('C:\Windows\Installer\e4a487.msi','');
QuarantineFile('C:\Windows\Installer\1870198.msi','');
QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\e46d0b001c9ea05\fssclient_x86.msi','');
DeleteFile('C:\Program Files\Common Files\Windows Live\.cache\e46d0b001c9ea05\fssclient_x86.msi');
DeleteFile('C:\Windows\Installer\1870198.msi');
DeleteFile('C:\Windows\Installer\e4a487.msi');
DelBHO('88888888-8888-8888-8888-888888888888');
DelBHO('83821C2B-32A8-4DD7-B6D4-44309A78E668');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
|
|
|
23.05.2010, 16:34
|
#10 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
архив virusinfo_syscheck.zip http://exfile.ru/102597
карантин отправил по указанному адресу |
|
|
|
23.05.2010, 22:00
|
#11 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
mars19682007, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Цитата:
а подобных \Users\ххххххххх\AppData\Local\Temp\userlhjg.exe не видать в логе, поэтому сделайте еще такую проверку: http://pchelpforum.ru/f26/t6442/#post229845 |
|
|
|
|
24.05.2010, 02:43
|
#12 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
архив virusinfo_syscheck.zip http://exfile.ru/102739
лог Гмер http://exfile.ru/102743 ---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:09 ---------- АДС лог http://exfile.ru/102746 Последний раз редактировалось mars19682007; 24.05.2010 в 02:30. Причина: добавил лог |
|
|
|
24.05.2010, 04:27
|
#13 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
mars19682007, логи гмера и adss я не просил
 поэтому: * Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. * Кликните дважды по скачанному файлу для запуска программы. * Кликните по кнопке Continue. * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt). * выложите их через файлообменник |
|
|
|
24.05.2010, 12:51
|
#14 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 11
Репутация: 0
|
логи RSIT http://exfile.ru/102800 и http://exfile.ru/102801
вопрос могут ли глючный жёсткий диск или новый DVD привод приводить к установке драйвера АТА, просто на первой сттранице загрузки виден странный ИДЕ привод их у меня 2 старый Жесткий диск и новый привод лазерный установлен 3-4 недели назад взамен сломанного болванкой привод Оптиарк AD7241S ATA прикрепляю скрин свойств дисковых приводов http://exfile.ru/102804 да в диспетчере оборудования периодически устанавливается драйвер ISA-ATAPI Microsoft # 127 (номер меняется но остается 2 или 3х значным) ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:10 ---------- смотрел логи у меня там видно какой то файл от комодо S1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [] Comodo у меня не стоит, как удалить? Последний раз редактировалось mars19682007; 24.05.2010 в 12:32. Причина: добавил скриншот |
|
|
|
24.05.2010, 18:16
|
#15 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
mars19682007, Это скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe затем скачайте этот файлик http://exfile.ru/102920 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe.  затем: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(19 ); RebootWindows(true); end. Comodo следы есть. но я бы советовал вам его установить как фаервол, из-за вашего софта - он вам необходим. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Установка Windows 7 64 bit на Windows 7 32 bit - Не устанавливает через БИОС | Fortesque | Windows 7 | 10 | 19.12.2010 01:43 |
| Reboot and select proper Boot device or insert Boot Media in selected Boot device and | Stasik666 | Неисправности, настройка | 27 | 12.12.2010 18:29 |
| компьютер не устанавливает windows 7 | cidsvmi | Windows 7 | 2 | 13.10.2010 16:35 |
| Не устанавливается драйвер Mass Storage Device | bacsic62 | Windows XP | 2 | 12.10.2010 03:14 |
| странный файл | Russian | Программы | 6 | 20.08.2010 08:44 |
| Странный писк | Mr. ArveL | Неисправности, настройка | 3 | 19.07.2010 14:08 |
| Драйвер для USB Device | Karryka | Драйвера | 4 | 20.02.2010 19:38 |
| Драйвер обнаружил ошибку контроллера device harddisk3 d | ciclon | Неисправности, настройка | 2 | 16.02.2010 15:45 |
| Странный звук :( | SEREGA!!! | Неисправности, настройка | 19 | 26.08.2009 13:31 |
| Драйвер bluetooth peripheral device на Vista Home Prem | manik | Драйвера | 4 | 21.05.2009 08:39 |
| драйвер bluetooth peripheral device на Vista Home Prem | manik | Windows Vista | 0 | 20.05.2009 14:46 |
| Драйвер для USB device | Quatro | Драйвера | 5 | 12.03.2009 09:55 |
