Стоял симантек, он не дал этой гадости (FakeAlert) полностью засесть, но и прибить не смог. Пришлось ручками.
Всё шло нормально до последнего этапа: разрегистрирования и убиения ntdll64.dll.
После перегрузки начались жуткие проблемы.
1. Система очень долго грузится. В особенности запуск сервисов.
Туча сервисов не стартует автоматом. Окончательная загрузка всей системы (запуск всех текущих сервисов) занимает 45минут (Athlon X2 Dual Core 3800+), при этом ни какой активности винчестера.
2. Пропали все значки из Сетевых Подключений. Создание новых через мастера ни к чему не приводит. Пусто. Интернета нет. Конфигурацию изменить/настроить невозможно. Обновление выдаёт фразу - "Не удаётся поместить список сетевых устройств в папку "Сетевые подключения". Проверьте, что служба сетевых подключений включена и выполняется" даже при включении всех нужных сервисов руками.
3. Растянута панель выбора языка на всю длинну панели задач. Пропатчивание через регистри ни чего не дало.
Что делалось:
1. Переустановка системы поверху ни чего не изменила.
2. Dr.Web LiveCD ни чего не нашёл.
3. AVP ни чего не находит
4. Микрософтовский RootkitRevealer ни чего не нашёл
5. SpywareTerminator ни чего не обнаружил.
6. Dr.Web Cureit! ни чего не обнаружил.
Подозреваю что там ещё какой-то звер засел.
После проверки AVZ глазки завернулись, и ручонки опустились.
Help please.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На сколько я помню этот сервис появился после тестирования мелкософтовским RootkitRevealer
Но тем не менее я его удалил(валяется в треше) из темповской папки ещё раньше (согласно п.6 правил), перед первым тестированием (В службах есть, но на самом деле его не существует. (Q23 ......... (file missing) ). Соответственно скрипт не может его поместить в карантин, ибо его не существует. Если нужно, я могу его поднять и прислать.
Новые логи. (две полные перезагрузки для получения логов проходили несколько часов )
Карантин пуст.
Изменений никаких.
Новые логи.
Заодно сделал лог hijackthis_.log пока не прогрузились все службы.
Соответственно есть логи с непрогруженными службами сделанные AVZ, могу и их выложить.
Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.
Может это важно, но в Диспетчере есть Неизвестное устройство hdc (!), находится в IDE ATA/ATAPI контроллерах. Оно появилось после переустановки системы.
Что за устройство можете определить?
Последний раз редактировалось Aleksandra; 26.05.2009 в 21:59.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Ура. Кажется таки разрулился.
Правда ещё не до конца всё понял.
1. Проставил SP3. Ставилась ооочень долго. Перезагрузка не дала ни чего интересного. Службы запускались выборочно и очень долго.
2. Перебрал службы. Перевёл процесс Machine Debug Manager (C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE) в режим "Вручную".
Запустил руками незапущенные службы.
3. Сбросил winsock - cmd -> netsh winsock reset
По всей видимости это и стало тем самым переломным моментом.
Перезагрузка, и всё заработало. Все проблемы одновременно как рукой сняло.
Всё. Спасибо.
Уважаемый(ая) Slv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: