Проблемы после убиения FakeAlert

[Slv]

Стоял симантек, он не дал этой гадости (FakeAlert) полностью засесть, но и прибить не смог. Пришлось ручками.
Всё шло нормально до последнего этапа: разрегистрирования и убиения ntdll64.dll.
После перегрузки начались жуткие проблемы.
1. Система очень долго грузится. В особенности запуск сервисов.
Туча сервисов не стартует автоматом. Окончательная загрузка всей системы (запуск всех текущих сервисов) занимает 45минут (Athlon X2 Dual Core 3800+), при этом ни какой активности винчестера.
2. Пропали все значки из Сетевых Подключений. Создание новых через мастера ни к чему не приводит. Пусто. Интернета нет. Конфигурацию изменить/настроить невозможно. Обновление выдаёт фразу - "Не удаётся поместить список сетевых устройств в папку "Сетевые подключения". Проверьте, что служба сетевых подключений включена и выполняется" даже при включении всех нужных сервисов руками.
3. Растянута панель выбора языка на всю длинну панели задач. Пропатчивание через регистри ни чего не дало.

Что делалось:
1. Переустановка системы поверху ни чего не изменила.
2. Dr.Web LiveCD ни чего не нашёл.
3. AVP ни чего не находит
4. Микрософтовский RootkitRevealer ни чего не нашёл
5. SpywareTerminator ни чего не обнаружил.
6. Dr.Web Cureit! ни чего не обнаружил.

Подозреваю что там ещё какой-то звер засел.
После проверки AVZ глазки завернулись, и ручонки опустились.
Help please.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine; 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\AS\LOCALS~1\Temp\M.exe','');
 DeleteFile('C:\DOCUME~1\AS\LOCALS~1\Temp\M.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('M');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46526

3. Повторите логи.

[Slv]

На сколько я помню этот сервис появился после тестирования мелкософтовским RootkitRevealer
Но тем не менее я его удалил(валяется в треше) из темповской папки ещё раньше (согласно п.6 правил), перед первым тестированием (В службах есть, но на самом деле его не существует. (Q23 ......... (file missing) ). Соответственно скрипт не может его поместить в карантин, ибо его не существует. Если нужно, я могу его поднять и прислать.

Новые логи. (две полные перезагрузки для получения логов проходили несколько часов )
Карантин пуст.
Изменений никаких.

[Aleksandra]

Ничего зловредного в логах нет.

Попробуем еще посмотреть. Скачайте AVZ который у меня в подписи и сделайте логи заново. И еще сделайте такой лог http://virusinfo.info/showthread.php?t=40118

[Slv]

Новые логи.
Заодно сделал лог hijackthis_.log пока не прогрузились все службы.
Соответственно есть логи с непрогруженными службами сделанные AVZ, могу и их выложить.

Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.

[Slv]

У кого какие идеи???
Что можно сделать что-бы восстановить хотя-бы сеть, и заставить комп нормально загружать службы, без задержек по часу?

Спасибо.

[Aleksandra]

Ничего зловредного в логах нет.

Добавлено через 1 минуту

Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.

Что за устройство можете определить?

[Slv]

Ничего зловредного в логах нет.

Добавлено через 1 минуту


Что за устройство можете определить?

Похоже что это SATA контроллер от nForce.
И в данный момент, стоят виндовые дровишки, а это, похоже недоопознано.

Вопрос: SP3 может хоть как-то помочь вообще???

[Aleksandra]

Возможно. Вам его в любом случае необходимо установить...

Добавлено через 1 минуту

А родного диска с драйверами нет?

[Slv]

Возможно. Вам его в любом случае необходимо установить...

Добавлено через 1 минуту

А родного диска с драйверами нет?

К сожалению нет. Я использовал подборку драйверов с сайта производителя материнской платы, и именно к этой матери.

Спасибо. Пошёл устанавливать sp3. Там вроде как достаточно много уделялось SATA увтройствам.

[Aleksandra]

О результатах отпишитесь.

[Slv]

Ура. Кажется таки разрулился.
Правда ещё не до конца всё понял.
1. Проставил SP3. Ставилась ооочень долго. Перезагрузка не дала ни чего интересного. Службы запускались выборочно и очень долго.
2. Перебрал службы. Перевёл процесс Machine Debug Manager (C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE) в режим "Вручную".
Запустил руками незапущенные службы.
3. Сбросил winsock - cmd -> netsh winsock reset
По всей видимости это и стало тем самым переломным моментом.

Перезагрузка, и всё заработало. Все проблемы одновременно как рукой сняло.
Всё. Спасибо.