НЕ_могу установить антивирус после атак.

[fiofin]

Здравствуйте.

Возникла проблема. У меня на компе стоял НОД32 4.0.424(с фаерволом),2 месяца работал отлично,но в один день при попытке открыть скрин к фильму словил 3 трояна,он вывел окна о том что соединение закрыто и вирусы удалены,предложил перезагрузится что бы после он их удалил. Я перезагрузился и сразу после этого перестал работать инет и нод вывел ошибку фаервола(скрин прилаг.).На форуме поддержки ESET мне рекомендовали поставить новую версию поверх старой 4.0.437,я её поставил но ошибка в_НОДе не пропала. Я удалил полностью нод и попытался поставить 4.0.437 отдельно,НО при установке вылетели 2 ошибки из-за которых невозможно установить НОД.
Интернет мне настроел спец от провайдера,причина была в том что слетели драйвера сетевой карты. На форуме тех поддержки ESET мне с помощью рекомендованых прог почистили комп от вирусов ,НО проблему с установкой НОДА не решили,хотя перепробовали всё. Посоветовали обратится к вам. Вот логи и скрины ошибок. Помогите разобраться.

А вот скрины ошибок при установке антивируса.

К стати, по этому адресу C:\WINDOWS\system32\drivers я нашёл этот файл на который выдаёт ошибку НОД32 при установке epfwndis.sys
Но удалить его я почему то не могу,и в безопасном режиме тоже.

Что-то нет ответов,хотя ЛОГи смотрели? Что там? HELP....

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('esihdrv');
 StopService('catchme');
 QuarantineFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\esihdrv.sys','');
 QuarantineFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys','');
 DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\esihdrv.sys');
 DeleteService('esihdrv');
 DeleteService('catchme');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('esihdrv');
 BC_DeleteSvc('catchme');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[fiofin]

Всё сделаю вечером,кроме - Включите Антвирус и Файрволл,у меня сейчас ни то ни другое не установлено.НОД всё заменял,но он не_устанавливается.

[fiofin]

Всё сделал. Скрипт выполнил.Папки темп,кэш и корзину почистил. Карантин отправил.
Вот логи:

[Rene-gad]

Старые логи удалять не нужно!!!

- Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[fiofin]

Старые логи пришлось удалить т.к был превышен лимит вложений. Карантин выслал.

[Rene-gad]

C:\WINDOWS\system32\Drivers\NDIS.sys патченный, замените его в консоли восстановления или с LiveCD файлом в аттаче

Старые логи пришлось удалить т.к был превышен лимит вложений. .

Так удалили бы из старой темы.

[fiofin]

Вчера после выполнения последнего скрипта полностью пропала сеть. В вкладке панель управления-сетевые подключения,пропали сами значки(подключение по локальной сети,подключение 1394). В папке по пути Пуск-панель управления-оборудование-диспетчер устройств-вкладка "Сетевые платы"
-Nvidia nForce Networking Controller
-Nvidia nForce Networking Controller-Минипорт планировщик пакетов
-Минипорт WAN(IP)
-Минипорт WAN(IP)-Минипорт планировщик пакетов
-Минипорт WAN(L2TP)
-Минипорт WAN(PPoE)
-Минипорт WAN(PPTP)
-Прямой паралельный порт
-Сетевой адаптер 1394
На всех этих значках появился значёк-жёлтый кружок внутри которого чёрный восклицательный знак.

И что теперь делать???
Такая же проблема была когда НОД словил троянов и мне её решил спец которого прислал провайдер обновив мне драйвера,НО сам я этого делать не умею.

Старые логи из прошлой темы я удалил сразу же перед созданием этой.

А как заменить драйвер в консоли восстановления?Поподробнее можно.

И как вернуть сеть?Сейчас пишу с рабочего компа.

[PavelA]

1. Скачайте утилиту восстановления ndis.sys из аттачмента.

2. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.

3.
После перезагрузки сделайте новые логи AVZ и HijackThis (sysinfo не надо).

[fiofin]

Извиняюсь,не понял:
1.Я скачал утилиту ndis.zip(которую прислал Rene-gad)-её так запускать (2. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.)?
2.Или эту утилиту ndis[1].repair.utility.zip
3.Откуда взять скрипт для AVZ,он что в zip архиве.
4.После этих операций интернет заработает? Как мне вам логи прислать без него?

[PavelA]

У Рене просто драйвер, а у меня утилита по восстановлению драйвера.
Драйвера на карточку возможно придется переустановить.

[fiofin]

У Рене просто драйвер, а у меня утилита по восстановлению драйвера.
Драйвера на карточку возможно придется переустановить.

ОК.Значит просто драйвер не понадобится после работы утилиты.

Драйвера на карточку я сам точно не установлю,вчера пробывал не получается. Я не понимаю как это делать.

[PavelA]

У Вас карточка от Nvidia. В Диспетчере устройств сетевая карточка есть?
Напишите ее имя.

[fiofin]

вкладка "Сетевые платы"
-Nvidia nForce Networking Controller
-Nvidia nForce Networking Controller-Минипорт планировщик пакетов
-Минипорт WAN(IP)
-Минипорт WAN(IP)-Минипорт планировщик пакетов
-Минипорт WAN(L2TP)
-Минипорт WAN(PPoE)
-Минипорт WAN(PPTP)
-Прямой паралельный порт
-Сетевой адаптер 1394
Вот что есть в диспетчере устройств,и на них всех значёк жёлтый кружёк с восклицательным знаком.
У меня есть диски с драйверами MSI(это к видеокарте по моему) и ABIT(это к материнке).Когда приходил человек от провайдера он настраивал с диска MSI,я вчера думал что сам сумею,НО неполучилось. Там в диске всё на англ.,что куда жать-Я не понимаю.Если знаете что делать,подскажите,в крайнем случае вызову его ещё раз.

Добавлено через 2 часа 20 минут

У Вас карточка от Nvidia. В Диспетчере устройств сетевая карточка есть?
Напишите ее имя.

Nvidia nForce Networking Controller имя сетевой карты. Но как установить к ней с диска драйвера я непонимаю. Может можно как то не с диска? И какие именно драйвера?

[PavelA]

Смотри вот здесь, только надо знать конкретную модель:
http://www.1-drivers.ru/search/NVidi...ontroller.html

[fiofin]

Я связался со своим провайдером, у них есть услуга по настройке драйверов,но они предлогают поставить отдельную сетевую карту. Хотел узнать стоит ли мне ставить отдельную сетевую карту?

1. Скачайте утилиту восстановления ndis.sys из аттачмента.
2. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.
3. После перезагрузки сделайте новые логи AVZ и HijackThis (sysinfo не надо).

После того как я сделал всё вышеизложенное Виндовс больше НЕ загружается в обычном режиме. Загружается ТОЛЬКО в безопасном.
Я сделал новые логи,тоже разумеется в БЕЗОПАСНОМ РЕЖИМЕ,может это поможет. Посмотрите:

[PavelA]

В нормальном режиме какое-нибудь сообщение выдается?

[fiofin]

В нормальном режиме какое-нибудь сообщение выдается?

НЕТ,невыдаётся,включается комп,появляется загрузочный экран винды,полоска всередине экрана доходит до половины,и комп начинает перезагружатся. После выходит окно с предложением о загрузке с посл.удачной загрузки(НЕзагружается),с загрузкой сетевых драйверов(НЕзагружается),с поддержкой командной строки и обычная загрузка.
Загружается ТОЛЬКО в БЕЗОПАСНОМ РЕЖИМЕ.
ЧТО ДЕЛАТЬ????

Добавлено через 2 часа 24 минуты

Господа хелперы,есть какие нибудь идеи? Что делать дальше?

[Rene-gad]

Попробуйте в консоли восстановления или с LiveCD тот файлик, что я прикрепил, поставить.

[fiofin]

Попробуйте в консоли восстановления или с LiveCD тот файлик, что я прикрепил, поставить.

Я бы с радостью,НО я незнаю что именно делать-что это LiveCD,вряд ли он у меня есть. Консоль восстановления тоже,я с этим никогда не сталкивался. Можно поподробней,что и как делать? И надо ли удалять то что пропатчилось? И можно ли это всё сделать из безопасного режима т.к он один работает?

Добавлено через 7 минут

А может проверку на ошибки системы с помощью команды sfc /scannow сделать,это я уже как то проделывал,но только в обычном режиме.