-
Junior Member
- Вес репутации
- 0
Не работают сетевые драйвера и мышь.
WinXP sp3.
У одного знакомого сначала стоял McAfee. Когда перестал удалять нек-е вирусы, решил сразу поставить Kaspersky 2010, оставив старый антивирус. Установился не полностью, возникли проблемы с драйверами.
В "Диспетчере устройств" у мыши и в вкладке "Сетевые адаптеры" у всех устройств стоит восклицательный знак и у большинства статус "Драйвер поврежден или настроен неправильно". Такой же значок и статус у обычных остальных драйверов, не привязанных к устройству.
Когда я пришел, воспользовался утилитой AVZ. Сначала удалили вручную антивирус Касперского, поскольку он не запускался, не был в списке установленных программ и установщик при запуске завершал работу (не предлагая удалить / переустановить антивирус). С помощью Autoruns отключил единственный оставшийся драйвер антивируса и удалил папку с антивирусом.
Дальше запустил AVZ, вкл. AVZ-Guard, запустил DrWeb CureIt как доверенное приложение (устаревшая на >100 дней). После долгого сканирования нашел вредоносный dat-файл в Documents and Settings и system32 и драйвер <набор букв>.sys в system32. Названия файлов и вирусов не записал.
Еще удалил файлы setupapi.dll (12Кб) в папках с браузерами Opera и IE, возможно перехватчики.
Потом удалил драйвер sptd.sys, к-й был вместе с установленной системой (он не вредоносный, но является руткитом и многие антивирусы на него ругаются). После этого AVZ больше не находил перехватов User и KernelMode, но я думаю, что какие-то вредоносные объекты еще остались.
Драйвера все еще не работали. При попытке обновить драйвер с системного или установочного диска говорит "Не удалось найти более новый подходящий драйвер". Главное - заставить эти драйвера вновь работать.
Знакомый пользуется USB 3G-Modem Megafon. Установлено много игр, есть сервисы GuardMail.ru, еще какие-то и USB Guard (точное название не помню) от компании Kaspersky (все время появляется окно при подключении флешки).
Прежде чем уйти, сделал лог (Файл -> Исследование системы), потому что не помнил - какие логи нужно делать для анализа. Но Internet Explorer почему-то зависал при попытке открыть полученный html-файл.
Выкладываю архив с исследованием системы. Подскажите что можно сделать без переустановки системы. Сейчас компьютер товарища, разумеется, мне не доступен, поэтому сделать "правильные" логи не могу (я просто не помнил - какие именно).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте AVZ 4.35, обновите базы и переделайте логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-