В диспетчере устройств неотображаются онные.
Нет сетевого подключения через сетевую карту, хотя адсл модем работает.
Наверное вирусы. Где и что смотреть.
ps: инет работает!!!
В диспетчере устройств неотображаются онные.
Нет сетевого подключения через сетевую карту, хотя адсл модем работает.
Наверное вирусы. Где и что смотреть.
ps: инет работает!!!
Сори.
Забыл вложить.
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys',''); QuarantineFile('C:\huadio.tmp',''); QuarantineFile('E:\Fxdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\grmnusb.sys',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('E:\INSTALL\GMSIPCI.SYS',''); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22840
Последний раз редактировалось Синауридзе Александр; 14.05.2008 в 01:09.
Сделал, как просили.
Результат загрузки
Файл сохранён как080513_163148_virus_482a08c41011a.zipРазмер файла16183MD510b2e9936363ace2f25fc44183cbdfea
Последний раз редактировалось pc-master; 14.05.2008 в 01:49.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys',''); DeleteFile('C:\huadio.tmp'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('autorun'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Пришлите карантин.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Как проблемы ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys - это от Панды.
Вот:
C:\huadio.tmp - скорее всего зловред, но не факт. Выполните скрипт kps и повторите логи.
Выполнил
Файл сохранён как 080513_182358_virus_482a230e7beec.zip
Размер файла 975960
MD5 7cecc786dec4bad214c553ff4af46dab
Последний раз редактировалось pc-master; 14.05.2008 в 03:24.
Теперь все. Осталось дождаться ответа из вир. лаба ЛК. Проблемы остались?
Спасибо за помощь, но Вообщем, визуально пока ничего не изменилось. Где-то, кто-то сидит. Панда проверяет весь комп за 20мин, а это всё таки 100гб (90% занято). Постоянно находит и уничтожает одно и тоже (Обнаружена рекламная программа: adware/fastlook 14/05/08 06:42:04 Уничтожен Размещение: hkey_current_user\software\toolband ).
Может кто подскажет, как вернуть на место диспетчер устройств. А то не хочеться винды переустанавливать.
Больше ничего вроде не беспокоит.
Последний раз редактировалось pc-master; 14.05.2008 в 08:55.
Да.
Там вообще чистая страница
СПАСИБО ВСЕМ , кто пытался мне помочь!!!!
Нашел диспетчер устройств, помогла ссылка http://forum.windowsfaq.ru/showthread.php?t=52496
Может кому поможет.
Но всё равно кто-то это изменил.
А Сетевого подключения так и нет
Добавлено через 10 часов 42 минуты
Может кто-нить поможет найти Сетевое подключение.
Его нет ни в трее ни сетевом окружении.
Последний раз редактировалось pc-master; 14.05.2008 в 20:26. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pc-master, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.