В диспетчере устройств

Printable View

13.05.2008, 22:24
pc-master

В диспетчере устройств

В диспетчере устройств неотображаются онные.
Нет сетевого подключения через сетевую карту, хотя адсл модем работает.
Наверное вирусы. Где и что смотреть.
ps: инет работает!!!
13.05.2008, 22:25
Гриша

[url]http://virusinfo.info/showthread.php?t=1235[/url]
13.05.2008, 23:06
pc-master

Вложений: 3

ку

Сори.
Забыл вложить.
14.05.2008, 00:36
Синауридзе Александр

1. Отключите восстановление системы.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys','');
QuarantineFile('C:\huadio.tmp','');
QuarantineFile('E:\Fxdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\grmnusb.sys','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [B]приложения 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22840[/url]
14.05.2008, 01:34
pc-master

Сделал, как просили.
[B]Результат загрузки[/B]

Файл сохранён как080513_163148_virus_482a08c41011a.zipРазмер файла16183MD510b2e9936363ace2f25fc44183cbdfea
14.05.2008, 01:55
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys','');
DeleteFile('C:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('autorun');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Пришлите карантин.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи.
Как проблемы ?
14.05.2008, 02:05
Синауридзе Александр

C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys - это от Панды.
14.05.2008, 02:14
Синауридзе Александр

Вложений: 1

Вот:
14.05.2008, 02:19
Синауридзе Александр

C:\huadio.tmp - скорее всего зловред, но не факт. Выполните скрипт [B]kps[/B] и повторите логи.
14.05.2008, 03:03
pc-master

Вложений: 3

Выполнил
Файл сохранён как 080513_182358_virus_482a230e7beec.zip
Размер файла 975960
MD5 7cecc786dec4bad214c553ff4af46dab
14.05.2008, 03:43
Синауридзе Александр

Теперь все. Осталось дождаться ответа из вир. лаба ЛК. Проблемы остались?
14.05.2008, 06:51
pc-master

Спасибо за помощь, но Вообщем, визуально пока ничего не изменилось. Где-то, кто-то сидит. Панда проверяет весь комп за 20мин, а это всё таки 100гб (90% занято). Постоянно находит и уничтожает одно и тоже (Обнаружена рекламная программа: adware/fastlook 14/05/08 06:42:04 Уничтожен Размещение: hkey_current_user\software\toolband ).

Может кто подскажет, как вернуть на место диспетчер устройств. А то не хочеться винды переустанавливать.
Больше ничего вроде не беспокоит.
14.05.2008, 09:32
V_Bond

сделайте новые логи ....
[URL=http://www.radikal.ru][IMG]http://i044.radikal.ru/0805/4d/8df6dfb00113.jpg[/IMG][/URL] - т е у вас нет приблизительно такого ?
14.05.2008, 20:26
pc-master

[quote=V_Bond;226947]сделайте новые логи ....
[URL="http://www.radikal.ru"][IMG]http://i044.radikal.ru/0805/4d/8df6dfb00113.jpg[/IMG][/URL] - т е у вас нет приблизительно такого ?[/quote]
Да.
Там вообще чистая страница:(:(:(

СПАСИБО ВСЕМ , кто пытался мне помочь!!!!
Нашел диспетчер устройств, помогла ссылка [URL="http://forum.windowsfaq.ru/showthread.php?t=52496"]http://forum.windowsfaq.ru/showthread.php?t=52496[/URL]
Может кому поможет.
Но всё равно кто-то это изменил.
А Сетевого подключения так и нет:(

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 42 минуты[/I][/B][/color][/size]

Может кто-нить поможет найти Сетевое подключение.
Его нет ни в трее ни сетевом окружении.:(:(
15.05.2008, 17:39
pc-master

А вирусы остались

[quote=pc-master;226948]Да.
Там вообще чистая страница:(:(:(

СПАСИБО ВСЕМ , кто пытался мне помочь!!!!
Нашел диспетчер устройств, помогла ссылка [URL]http://forum.windowsfaq.ru/showthread.php?t=52496[/URL]
Может кому поможет.
Но всё равно кто-то это изменил.
А Сетевого подключения так и нет:(

[SIZE=1][COLOR=#666686][B][I]Добавлено через 10 часов 42 минуты[/I][/B][/COLOR][/SIZE]

Может кто-нить поможет найти Сетевое подключение.
Его нет ни в трее ни сетевом окружении.:(:([/quote]
ПРАВДА
22.02.2009, 05:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]