Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемые хэлперы в диспетчере устройств включив отображение скрытых устройств увидел в дереве плуг енд плей конфликт трёх устройств(драйверов) 1 трансляция сетевого IP адреса 2 ssport и 3 что то про TCP/IP вот TCP/IP я удалил и думал переустановить но при обновлении дерева устройств он не находится
thyrex, по вашей ссылки щас сделаю
thyrex, ComboFix лог
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
- после того как изменили nettcpip.inf отыщите его в %windir%\inf кликните по нём правой кнопкой мышки и выберите Установить после этого кнопка должна активироваться... если всё равно Удалить осталась неактивной, выделяет Протокол Интернета (TCP/IP) и жмите на Установить, выбираете Протокол > Добавить > Интернета (TCP/IP) > Установить с диска > указываете путь %windir%\inf > ОК.
- после таких танцев, кнопка Удалить точно будет активной
С уважением,
Alex Plutoff
А. ПЛАТОВ
Alex Plutoff, проделал манипуляции по приведённым Вами ссылкам http://support.microsoft.com/kb/811259/
и в приведущих постах по удалению и установке протокола но в диспетчере в скрытых устройствах есть конфликт с драйверами что я писал а одно устройство как раз TCP/IP протокол по моему исчезло вообще и соединения как не было так и нет, и антивирь поставить так и не мог.
Буду благодарен за помощь.
- покажите скрины
С уважением,
Alex Plutoff
А. ПЛАТОВ
скрины скрытых устройств плуг енд плей?
+ к Alex Plutoff
c:\windows\system32\doc.exe - что за файл? Создан 2010-03-10 09:47
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, указанный Вами файл нашёл, в это время у меня компа ещё не было 83к весит , маленькая запарка со скрином........
вот скрин
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
- удалите, через правый клик мышки, устройства с желтым кружком и перегрузите компьютер.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, извините а что именно и как именно запускать я не понял
- ничего запускать не нужно
...отыщите на диске файл doc.exe, он лежит в папке c:\windows\system32\ и запакуйте его с помощью любого имеющегося в вашем распоряжении архиватора, при этом, архив нужно запаролить и т.д.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Голова кругом за сутки с компом этим я от невнимательности эже взял и запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок вид чтоб применить чтение скрытых папок, что теперь делать?
- неутешительные признаки...
- нужно снова начинать с правил http://virusinfo.info/showthread.php?t=1235
С уважением,
Alex Plutoff
А. ПЛАТОВ
вот логи
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\adobearms.exe'); DeleteFile('c:\program files\common files\adobearms.exe'); QuarantineFile('c:\windows\system32\doc.exe',''); DeleteFile('c:\windows\system32\doc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Riddick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.