AVZ не помогает

[thyrex]

Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

[Riddick]

Уважаемые хэлперы в диспетчере устройств включив отображение скрытых устройств увидел в дереве плуг енд плей конфликт трёх устройств(драйверов) 1 трансляция сетевого IP адреса 2 ssport и 3 что то про TCP/IP вот TCP/IP я удалил и думал переустановить но при обновлении дерева устройств он не находится
thyrex, по вашей ссылки щас сделаю

[Riddick]

thyrex, ComboFix лог

[Alex Plutoff]

thyrex,в блокнот дописал сохранил кнопка удаления протокола так и не активна...

- после того как изменили nettcpip.inf отыщите его в %windir%\inf кликните по нём правой кнопкой мышки и выберите Установить после этого кнопка должна активироваться... если всё равно Удалить осталась неактивной, выделяет Протокол Интернета (TCP/IP) и жмите на Установить, выбираете Протокол > Добавить > Интернета (TCP/IP) > Установить с диска > указываете путь %windir%\inf > ОК.
- после таких танцев, кнопка Удалить точно будет активной

[Riddick]

выбираете Протокол > Добавить > Интернета (TCP/IP)

а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото

[Alex Plutoff]

а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото

- кликните 'там' по свободному месту > Установить с диска > указываете путь %windir%\inf > ОК
...и всё появится

[Riddick]

Alex Plutoff, проделал манипуляции по приведённым Вами ссылкам http://support.microsoft.com/kb/811259/
и в приведущих постах по удалению и установке протокола но в диспетчере в скрытых устройствах есть конфликт с драйверами что я писал а одно устройство как раз TCP/IP протокол по моему исчезло вообще и соединения как не было так и нет, и антивирь поставить так и не мог.
Буду благодарен за помощь.

[Alex Plutoff]

- покажите скрины

[Riddick]

скрины скрытых устройств плуг енд плей?

[thyrex]

+ к Alex Plutoff

c:\windows\system32\doc.exe - что за файл? Создан 2010-03-10 09:47

[Riddick]

thyrex, указанный Вами файл нашёл, в это время у меня компа ещё не было 83к весит , маленькая запарка со скрином........

[Riddick]

вот скрин

[Alex Plutoff]

- удалите, через правый клик мышки, устройства с желтым кружком и перегрузите компьютер.

[thyrex]

thyrex, указанный Вами файл нашёл

Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

[Riddick]

thyrex, извините а что именно и как именно запускать я не понял

[Alex Plutoff]

...извините а что именно и как именно запускать я не понял

- ничего запускать не нужно
...отыщите на диске файл doc.exe, он лежит в папке c:\windows\system32\ и запакуйте его с помощью любого имеющегося в вашем распоряжении архиватора, при этом, архив нужно запаролить и т.д.

[Riddick]

Голова кругом за сутки с компом этим я от невнимательности эже взял и запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок вид чтоб применить чтение скрытых папок, что теперь делать?

[Alex Plutoff]

...запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок...

- неутешительные признаки...
- нужно снова начинать с правил http://virusinfo.info/showthread.php?t=1235

[Riddick]

вот логи

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
 DeleteFile('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\windows\system32\doc.exe','');
 DeleteFile('c:\windows\system32\doc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи