Привет докторам!

Вот только "видимые" последствия атаки:

Сообщения при запуске Брандмауэр Windows:

1) "Не удается отобразить параметры Windows, потому что связанная служба не запущена. Запустить службу "Брандмауэр Windows/общий доступ к Интернету (ICS)"

"Запускается..."

"Не удается запустить службу не удается отобразить параметры Windows, потому что связанная служба не запущена. Запустить службу "Брандмауэр Windows/общий доступ к Интернету (ICS)"
--------------------------------------

2) Не удается инициализировать следующие сетевые платы:

Broadcom 440x 10/100 Integrated contraller - минипорт планировщика пакетов
Не удалось инициализировать драйвер этого устройства. (Код 37)
файлы драйверов:
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys
ROOT\MS_PSCHEDMP\0000
----------
Intel(R) PRO/Wireless 3945ABG Network Conntction - минипорт планировщика пакетов

Не удалось инициализировать драйвер этого устройства. (Код 37)
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys
ROOT\MS_PSCHEDMP\0001
----
ИК-порт
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или отсутствует. (Код 39)
C:\WINDOWS\SYSTEM32\DRIVERS\rasirda.sys
ROOT\MS_IRDAMINIPORT\0000
---------------------------
Миниорт WAN (IP) - минипорт планировщика пакетов
Не удалось инициализировать драйвер этого устройства. (Код 37)
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys
ROOT\MS_PSCHEDMP\0002

Миниорт WAN (PPTP)


При попытки удаления драйверов сетевых плат:

"Не удалось удалить устройство. Возможно, это устройство необходимо для выполнения загрузки компьютера"

----
Ну, а также, насколько я понял из сканирования AVZ, мой компьютер открыт для управления извне словно проходной двор...

Прошу помочь, буду признателен за ваши советы.

Заранее спасибо,

Олег

выполните скрипт ...


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
http://support.microsoft.com/kb/920074/ru
повторите логи...

Dear Mr Bond,

Спасибо вам большое!

Скрипт выполнил, логи и карантин вышлю при первой возможности.

Использовал оба способа для реанимации брaндмауэра, получил следующие ошибки:
При способе 1:

Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

Ошибка -Установка не выполнена

При способе 2:
После создания Sharedaccess.reg и внесения его содержимого в реестр...

Netsh firewall reset

-команда неуместна для данной службы.


firewall.cpl

- Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows.

(Это же НОВОЕ сообшение появляется сейчас и при попытке открытия брандмауэра из панели управления)

Дополнительно сообщаю, в списке Диспетчера служб Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" отсутствует (туда заглянул, посмотрев эту страницу: http://support.microsoft.com/kb/892199/ )

Возможно ли предпринять что-то еще для восстановления брандмауэра?

Спасибо.

Олег
P.S. Моя OS - Windows XP Home Edition

Возможно ли предпринять что-то еще для восстановления брандмауэра?

Сначала - логи в студию, потом все остальное.

http://support.microsoft.com/kb/892199/ - применялось ?

Доброе утро!

Высылаю логи. Отправил также карантин от 2008-08-04 (Результат загрузки: Файл сохранён как 080806_023015_virus_48995307eecfe.zip).

Есть также карантин от 2008-08-03 :
C:\WINDOWS\system32\ckvo0.dll Подозрение на Кеylogger или троянскую DLL размер 83456 (при необходимости, готов выслать).

Спасибо.

выполните скрипт ....


begin
QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svc host.exe','');
end.

пришлите карантин согласно приложения 3 правил ...

отправил карантин от 2008-08-03 (Результат загрузки: Файл сохранён как 080806_030204_virus_48995a7c81679.zip)

C:\WINDOWS\C:\WINDOWS\system32\svchost.exe - попробуйте поискать ... и прислать с паролем virus (обратите внимание на путь )

выполните скрипт ....


begin
QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svc host.exe','');
end.

пришлите карантин согласно приложения 3 правил ...

Скрипт выполнен успешно, однако:

Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\C:\WINDOWS\system32\svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\C:\WINDOWS\system32\svchost.exe)
Карантин с использованием прямого чтения - ошибка

Вот такой скрипт выполнте:

begin
QuarantineFile('C:\WINDOWS\system32\svchost.exe',' ');
end.
И пришлите карантин, если файл туда попадёт.

C:\WINDOWS\C:\WINDOWS\system32\svchost.exe - попробуйте поискать ... и прислать с паролем virus (обратите внимание на путь )

svchost.exe обнаружен здесь: C:\WINDOWS\system32

Отправлен, результат загрузки:
Файл сохранён как080806_035746_svchost_4899678a43240.zip

Добавлено через 12 минут


Вот такой скрипт выполнте:

begin
QuarantineFile('C:\WINDOWS\system32\svchost.exe',' ');
end.
И пришлите карантин, если файл туда попадёт.

Дальновидное замечание, попасть туда не желает...

Скрипт выполен успешно.

Протокол: Выполнен карантин файла C:\WINDOWS\system32\svchost.exe

Однако папка карантина пуста...

присланный файл по Вирустотал чист.

сохраните в блокноте как 1.reg запустите , перегрузитесь ...


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

http://support.microsoft.com/kb/892199/ - применялось ?

Выполнение...

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\ион>cd ..
C:\Documents and Settings>cd ..
C:\>sc query sharedaccess SERVICE_NAME: sharedaccess TYPE : 20 WIN32_SHARE_PROCE
SS STATE
ERROR, Invalid Option
DESCRIPTION:
SC is a command line program used for communicating with the
NT Service Controller and services.
USAGE:
sc <server> [command] [service name] <option1> <option2>...
The option <server> has the form "\\ServerName (file://\\ServerName)"
Further help on commands can be obtained by typing: "sc [command]"
Commands: (пропускаю - gelok)

C:\>net start sharedaccess
Системная ошибка 3.
Системе не удается найти указанный путь.

C:\>SC sdshow SharedAccess
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLO CRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
C:\>

Добавлено через 4 минуты


сохраните в блокноте как 1.reg запустите , перегрузитесь ...


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00, 57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00 ,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73 ,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020


Выполнен. После перегрузки:

Невозможно отобразить параметры брандмауэра Windows, поскольку соответствующая служба не запущена. Запустить службу брандмауэра Windows и общего доступа к Интернету?

Да -

Не удается запустить службу брандмауэра Windows и общего доступа к Интернету.

Добавлено через 14 минут


присланный файл по Вирустотал чист.

На всякий случай:

svchost.exe указан в реестре:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]

ImagePath REG_EXPAND_SZ %SystemRoot%\svchost.exe -k netsvcs

Не удается запустить службу брандмауэра Windows и общего доступа к Интернету.

с этого места подробнее ...

с этого места подробнее ...

Это я привел текст сообщений об ошибке при попытке открытия брандмаура из панели управления. Та же ошибка, что указал и в самом первом своем сообщении в этой теме.

Исходя из логов, которые послал вам сегодня, есть ли malware в системе?

зловредного ничего нет .... но в реестре бардак есть ....

есть ли шанс навести порядок? Спасибо.

Добавлено через 1 час 33 минуты


зловредного ничего нет .... но в реестре бардак есть ....

В книге Николай Головко Безопасный Интернет Универсальная защита для Windows ME – Vista дается совет как отключить автозапуск для сменных дисков и компакт-
дисководов:
"В XP Home оснастка управления групповыми политиками отсутствует,
однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск - Выполнить – ввод ‘regedit’ – OK.
2) Открыть
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies.
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun"
Однако, в моем реестре нет раздела Policies. СОЗДАТЬ?
P.S.Помимо брандмаура, сохранившейся проблемы сетевыми платами, описанной в 1-м сообщении темы, при запуске следующих трех программ:
Acer eLock Management
Acer ePerformance Management
Acter eSettings Management
Сообщение об ошибке следующее:
Service stopped
Can not connect to service. Application will be terminated
Следующее сообщения при запуске Acer eNet Management:
Acer eNet Managemеnt can not start up!
No wireless adapter installed or unsupported wireless adapter.

Спасибо!

авз - диспетчер служб и драйверов - сделайте лог активных служб ...

авз - диспетчер служб и драйверов - сделайте лог активных служб ...

Спасибо! Извините, что ответил не сразу.

Прикрепляю лог.

Похоже, svchost.exe: на все руки мастер - указан в следующих 24 (!) службах из 43:
Служба Описание
AudioSrv Windows Audio
BthServ Bluetooth Support Service
CryptSvc Службы криптографии
DcomLaunch Запуск серверных процессов DCOM
ERSvc Служба регистрации ошибок
EventSystem Система событий COM+
FastUserSwitchingCompatibility Совместимость быстрого переключения пользователей
helpsvc Справка и поддержка
Netman Сетевые подключения
RasMan Диспетчер подключений удаленного доступа
RpcSs Удаленный вызов процедур (RPC)
Schedule Планировщик заданий
seclogon Вторичный вход в систему
SENS Уведомление о системных событиях
ShellHWDetection Определение оборудования оболочки
srservice Служба восстановления системы
stisvc Служба загрузки изображений (WIA)
TapiSrv Телефония
TermService Службы терминалов
Themes Темы
TrkWks Клиент отслеживания изменившихся связей
W32Time Служба времени Windows
winmgmt Инструментарий управления Windows
wscsvc Центр обеспечения безопасности

см. полный протокол: avz_services.zip

сохраните в блокноте как 1.reg запустите , перегрузитесь ...
[/code]

Брандмауэр появился в списке Служб (Консоле управления); Тип запуска - авто.
Ошибка при попытке запуска службы Брандмауэр через оснастку раздела "Службы":
----
"Не удалось запустить службу Брандмауэр Windows/Общий доступ к Интернету (ICS)
Ошибка 2: Не удается найти указанный файл."
----
Исполняемый файл в свойствах службы "Брандмауэр Windows/Общий доступ к Интернету (ICS)" (просмотр в этом же разделе):
C:\WINDOWS\system32\svchost.exe -k netsvcs

1 поробуйте переустановить драйвера сетевой карты
2 взять у кого -то заведомо рабочу сетевую карточку и попробовать ....

Пробовал переустановить следующими двумя способами, но тщетно:

1) При попытки удаления драйверов сетевых плат (Система -> Оборудование):

"Не удалось удалить устройство. Возможно, это устройство необходимо для выполнения загрузки компьютера"


2) После переустановки Acer eNet Management (с помощью Acer eRecovery Management):

Acer eNet Management can not start up!
No wireless adapter installed or
unsupported wireless adapter.

P.S. Выхожу в сеть (точнее, выходил...) через Wi-Fi.

попробуйте удалить драйвера в safe mode

в safe mode та же ошибка:

"Не удалось удалить устройство. Возможно, это устройство необходимо для выполнения загрузки компьютера."

этой (http://technet.microsoft.com/ru-ru/sysinternals/bb963902(en-us).aspx) утилиткой попробуйте удалить драйвера сетевой карты

Спасибо! Утилиткой удалил все драйвера сетевых плат, однако удалось переустановить только следующие два (но прежняя ошибка сохранилась):

Broadcom 440x 10/100 Integrated controller - минипорт планировщика пакетов
Не удалось инициализировать драйвер этого устройства. (Код 37)
файлы драйверов:
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys

Intel(R) PRO/Wireless 3945ABG Network Conntction - минипорт планировщика пакетов

Не удалось инициализировать драйвер этого устройства. (Код 37)
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys

Следующие три устройства переустановить не удалось, в виду их отсутствия в списке Сетевых адаптеров Мастера установки нового оборудования:

ИК-порт
Не удалось загрузить драйвер этого устройства. Возможно, драйвер поврежден или
отсутствует. (Код 39)
C:\WINDOWS\SYSTEM32\DRIVERS\rasirda.sys

Миниорт WAN (IP) - минипорт планировщика пакетов
Не удалось инициализировать драйвер этого устройства. (Код 37)
C:\WINDOWS\SYSTEM32\DRIVERS\psched.sys

Миниорт WAN (PPTP)
C:\WINDOWS\SYSTEM32\DRIVERS\ndistapi.sys
C:\WINDOWS\SYSTEM32\DRIVERS\raspptp.sys

Кроме того, после переустановки в разделе "Сетевые платы" появилось «Неизвестное устройство»:

Состояние устройства: Драйверы для этого устройства не установлены.
Сведения: для этого устройства не загружены или не требуются файлы драйвера

Также сообщаю, при открытии «Показать скрытые устройства» в Диспетчере устройств, в разделе Драйверы устройств не Plug and Play обнаружил ошибки у следующих устройств:

AFD:
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\AFD.sys

NetBios через TCP/IP
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\NetBT.sys

Serial
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\Serial.sys

Драйвер протокола TCP/IP
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\Tcpip.sys

ИК-протокол IrDA
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\irda.sys

Общий классификатор пакетов
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
Служебное имя Gpc, драйвер не указан

Транслятор сетевого IP-адреса
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\IPNat.sys

так теперь приведите полную конфигурацию будем разбираться с вашим железом ....

Извините, как это сделать - т.е. привести полную конфигурацию...

так теперь приведите полную конфигурацию будем разбираться с вашим железом ....

Dear Mr Bond,
если возможно, пожалуйста, проинструктируйте, как привести полную конфигурацию. Мой ноутбук сейчас со мной, готов все исполнить незамедлительно, сожалею, что образовался разрыв в общении, извините.

Скачайте Sandra или Dr.Hardware, сделайте лог установленного оборудования, запакауйте и прикрепите к сообщению.

Скачайте Sandra или Dr.Hardware, сделайте лог установленного оборудования, запакауйте и прикрепите к сообщению.

Спасибо! Прикрепленный файл system_overview.zip создан с помощью Dr. Hardware.

Спасибо! Прикрепленный файл system_overview.zip создан с помощью Dr. Hardware.В этом формате его вряд ли кто-то сможет прочесть.

Установил SiSoftware Sandra Lite XII.SP2b, но она не запускается... Дважды переустанавливал, но это не помогло...

При установки было следующее сообщение:

Синхронизация с устройством Windows Mobile (Device Center/ActiveSync) не обнаружена. Функции для Windows Mobile будут недоступны. (Посетите http://www.microsoft.com/rus/windowsmobile/)

Обнаружена .NET Framework 2.0 или более новая. Все функции .NET включены.

.NET Framework 3.0 (или более новая) не обнаружена. Функции .NET 3.x будут недоступны. (Посетите http://www.microsoft.com/rus/net/)

.NET Framework 3.5 (или более новая) не обнаружена. Функции .NET 3.5x будут недоступны. (Посетите http://www.microsoft.com/rus/net/)

Java RE 6 (или более новая) не обнаружена. Функции Java будут недоступны. (Посетите http://ru.sun.com/java/)

Теперь видите, какая у Вас система запущенная.
Я лог в PDF-формате прикрепил. V_Bond хотел посмотреть.

Большое спасибо, буду ждать вестей от V_Bond.

не поверите , у меня на компьтере нет места PDF ... ну не нужен мне єтот формат ... а чем вам http://www.lavalys.com/ не подходит ?

тоже ненавижу PDF... мне теперь, похоже, все подходит... но что именно нужно мне на http://www.lavalys.com/ ? У них там два коммерческих продукта - EVEREST Corporate Edition и EVEREST Ultimate Edition...

На всякий случай, PDF можно конвертировать в текстовой файл здесь:

Data conversion online /Free file converters for online dataconversion

http://www.iconv.com/pdftext.htm

версия то комерческая бету (http://ru.brothersoft.com/EVEREST-Ultimate-Edition-130409.html) можно использовать ..

для особо одаренных есть некомерческая версия: http://ftp.freenet.de/pub/filepilot/windows/system/everest/everesthome201.exe ;)

Спасибо! Прикрепленный файл создан с помощью Everest (выбрал Мастер отчетов -> Профиль отчетов: Аппаратные разделы - правильно?)

как осуществляется подключение ?

через Wi-Fi

http://support.acer-euro.com/drivers/notebook/as_5630.html скачайте драйвера
Intel PRO/Wireless 3945ABG Network Adapter и попробуйте установить ....

Спасибо, но на указанной странице (http://support.acer-euro.com/drivers...k/as_5630.html ) этого драйвера нет.

Пробовал посмотреть его на ftp://ftp.work.acer-euro.com/notebook/aspire_5630/driver/ но не удается туда попасть: "Ошибка на сервере... убедитесь, что у вас есть разрешение...). Что еще можно предпринять?

сюда еще сходите http://downloadcenter.intel.com

Сообщение при установке:

Для Intel ProSet требуется Microsoft XML 6.0 (MSXML 6.0). Установите MSXML 6.0 и снова запустите установку.

regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ ключ WindowsFirewall удалить, Потом Пуск/Выполнить... набрать net start sharedaccess , нажать ВВОД.
Выключить ПК, Включить через пару минут.

Спасибо, но на указанной "ветке" реестра у меня нет ключа WindowsFirewall.

Поиск WindowsFirewall в regedit также не дал результатов.

Поиск WindowsFirewall в regedit также не дал результатов.
А если Вы следующие шаги проделаете - без удаления ключа ?

http://support.microsoft.com/kb/324460/ru

MSXML 6.0 установил. Теперь при установки Intel ProSet/Wireless появляется следующе сообщение:

This version can't support upgrade older product. Please uninstall older product manually!

Как правильно деинсталлировать старую версию вручную? Спасибо!

Как правильно деинсталлировать старую версию вручную? Как любое другое приложение: Панель управления/Приложения

http://support.acer-euro.com/drivers/notebook/as_5630.html скачайте драйвера
Intel PRO/Wireless 3945ABG Network Adapter и попробуйте установить ....

Новые драйвера установил, но все те же старые ошибки, которые указал в своем самом первом посте этой темы, сохранились...

...сегодня с помощью утилитки Autorun повторно удалил все драйвера сетевых плат, переустановил, однако тщетно - ошибки сетевых плат сохранились, также как и ошибки следующих скрытых устройств:

AFD:
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\AFD.sys

NetBios через TCP/IP
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\NetBT.sys

Serial
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\Serial.sys

Драйвер протокола TCP/IP
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\Tcpip.sys

ИК-протокол IrDA
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\irda.sys

Общий классификатор пакетов
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
Служебное имя Gpc, драйвер не указан

Транслятор сетевого IP-адреса
Устройство отсутствует, работает неправильно, или для него установлены не все драйверы. (Код 24)
C:\WINDOWS\SYSTEM32\DRIVERS\IPNat.sys

На всякий случай, сообщаю также что Google Desktop перестал полноценно функционировать, пытался переустановить, но также тщетно...

На интуитивном уровне - думается, что это как-то связано с Брандмауром, который по-прежнему не включается... Возможно ли его переустановить?

Похоже, я уже на ваш пациент и мне нужно в другую больничку?.. :)

Похоже, мне уже нужно в другую больничку?.. :)
Либо с железом проблемы, либо действительно не вся малварь удалилась.

что возможно ещё предпринять в отношении малвари?

Dear Doctor Bond,

В другие больнички с таким диагнозом меня не принимают... :)

Прошу рассмотреть возможность продолжения курса лечения у Вас.

Заранее спасибо!

Либо с железом проблемы, либо действительно не вся малварь удалилась.


V_Bond нас покинул?

Либо с железом проблемы, либо действительно не вся малварь удалилась.

Не получается полноценно установить ни Google Desktop, ни Яндекс Персональный поиск...

Добавлено через 1 час 25 минут


как осуществляется подключение ?

Может ли мне помочь установка другого брандмаура (не Windows)?

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:

c:\\autorun.inf - Worm.Win32.AutoRun.num
d:\\autorun.inf - Worm.Win32.AutoRun.num
g:\\autorun.inf - Worm.Win32.AutoRun.num