неудачное обновление

Printable View

13.12.2010, 13:13
milan

неудачное обновление

Здравствуйте!После нескольких лет в принципе нормальной работы,решил включить обновления(((сам теперь не пойму зачем,после загрузки обновл и перзагрузки перестали грузиться дрова на сетевую карту(мать асус Р5Е,марвил карта),в диспе видет,после удаления ставит с ошибкой 39,(на компе нет теперь инета),стала выскакивать ошибка приложения services.exe,после ОК отключение системы вызвано NT AUTOHORITY\SYSTEM и неожиданное завершение процесса C\win\system32\services.exe с кодом состояния 1073741819
Возможно-ли чем нибуть помочь в этой ситуации?[ATTACH]289553[/ATTACH]

[ATTACH]289554[/ATTACH]

[ATTACH]289555[/ATTACH]
13.12.2010, 13:23
V_Bond

такой лог [url]http://virusinfo.info/showthread.php?t=58309[/url] сделайте ....
затем логи авз
13.12.2010, 14:20
milan

вот посмотрите пож,я совсем не спец[ATTACH]289563[/ATTACH]

[ATTACH]289564[/ATTACH]

[ATTACH]289565[/ATTACH]
13.12.2010, 14:51
V_Bond

выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\kveptrnh-.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh-.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh3.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnh9.exe');
DeleteFile('C:\WINDOWS\System32\kveptrnhЛ.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnhл');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh-');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kveptrnh-');
DeleteFile('C:\System Volume Information\_restore{1C984562-3013-4B30-8BBF-83F340A926EE}\RP4\A0004701.exe:userini.exe:$DATA');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
13.12.2010, 15:16
milan

Вот[ATTACH]289576[/ATTACH]

[ATTACH]289577[/ATTACH]
13.12.2010, 16:01
milan

После Ваших скриптов уже мин 40 работает без ошибок,но дрова на сет карту не встают(((
Или с этим не к Вам???Может быть виновным этот файл ndis.sys
13.12.2010, 16:14
V_Bond

сделайте новый лог ComboFix
13.12.2010, 16:25
milan

сщас будет,вот при работе комбо выскакивают окна с ошибками,это нормально?
13.12.2010, 16:36
milan

вот[ATTACH]289589[/ATTACH]
13.12.2010, 18:26
snifer67

Скопируйте текст ниже [B]в блокнот[/B] и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[url=http://www.bleepingcomputer.com/forums/topic114351.html]временно выключите антивирус, firewall и другое защитное программное обеспечение[/url]
[CODE]
KillAll::

File::

Driver::

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh,]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh ]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kveptrnh.]
FileLook::

DirLook::

RegLock::

[/CODE]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://virusnet.info/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Удалите папки:
[CODE]c:\windows\system32\*{кЄ2WЂR
c:\windows\system32\*лzЄ2WЂR
c:\windows\system32\*KЯЄ2WЂR
c:\windows\system32\*KVЄ2WЂR
c:\windows\system32\*kWЄ2WЂR[/CODE]

Выполните скрипт в avz
[code]begin
QuarantineFile('c:\documents and settings\Admin\Application Data\pcouffin.sys','');
QuarantineFile('c:\windows\7112B3F1.exe','');
end.[/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
13.12.2010, 19:47
milan

Вложений: 1

отчет комбо [ATTACH]289631[/ATTACH]
AVZ ошибка ) expected в позиции 2:81 где скобка ,там перед ней и за ,стоят верхние зпт.извините не знаю как поставить
13.12.2010, 23:12
thyrex

Скрипт для AVZ поправлен

[QUOTE='snifer67;744975']Удалите папки:[/QUOTE]Это файлы :)
Но Вы это не выполнили почему-то

[CODE]c:\windows\system32\grpconv.exe . . . is missing!!
c:\windows\System32\drivers\ndis.sys ... is missing !![/CODE]Файлы восстановите с [B]дистрибутива[/B] [url]http://virusinfo.info/showthread.php?t=51654[/url] или аналогичной системы

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\dllcache\ndis.sys
c:\windows\system32\drivers\zuwckvof.sys
c:\windows\7112B3F1.exe

Driver::
zuwckvof

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
14.12.2010, 13:41
milan

Здраствуйте!Кажется накосячил(((Были у меня загрузочные диски с ноута,оттуда стянул файл ndis.sys ,теперь только в безопасном режие грузится!Диски оригинал,созданные при первом запуске!
От компа нет диска загрузочного,брал с предустановленной ОС,но есть ещё один ноут рабочий,у него точ такая винда XP Pro v.5.1 SP3 cборка 2600!Помогите пожалуйста чайнику разобраться в чем я накосячил и как это можно исправить!Да и ещё один трабл,при работе комбо ,на третьем пункте выдает что файл grpcjnv не обнаружен!ничего не трогая окно исчезало, прога запускалась ,может поэтому я не выполнил что нужно?
14.12.2010, 14:33
milan

вот крайние проверки[ATTACH]289769[/ATTACH]

[ATTACH]289770[/ATTACH]

[ATTACH]289771[/ATTACH]
15.12.2010, 01:38
thyrex

[QUOTE='milan;745266']но есть ещё один ноут рабочий,у него точ такая винда XP Pro v.5.1 SP3 cборка 2600![/QUOTE]Скопируйте ndis.sys с него
15.12.2010, 13:42
milan

сккопировал,грузится тлько в безопасном режиме!ВСЕМ спасибо ,пошёл переустанавливать(((