Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Printable View
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Уважаемые хэлперы в диспетчере устройств включив отображение скрытых устройств увидел в дереве плуг енд плей конфликт трёх устройств(драйверов) 1 трансляция сетевого IP адреса 2 ssport и 3 что то про TCP/IP вот TCP/IP я удалил и думал переустановить но при обновлении дерева устройств он не находится
[B]thyrex[/B], по вашей ссылки щас сделаю
[B]thyrex[/B], ComboFix лог
[QUOTE=Riddick;601727][B]thyrex[/B],в блокнот дописал сохранил кнопка удаления протокола так и не активна...[/QUOTE]- после того как изменили [B]nettcpip.inf[/B] отыщите его в %windir%\inf кликните по нём правой кнопкой мышки и выберите Установить после этого кнопка должна активироваться... если всё равно Удалить осталась неактивной, выделяет Протокол Интернета (TCP/IP) и жмите на Установить, выбираете Протокол > Добавить > Интернета (TCP/IP) > Установить с диска > указываете путь %windir%\inf > ОК.
- после таких танцев, кнопка Удалить точно будет активной :094:
[QUOTE='Alex Plutoff;601792']выбираете Протокол > Добавить > Интернета (TCP/IP)[/QUOTE] а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото
[QUOTE=Riddick;601801]а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото[/QUOTE]- кликните 'там' по свободному месту > Установить с диска > указываете путь %windir%\inf > ОК
...и всё появится :)
[B]Alex Plutoff[/B], проделал манипуляции по приведённым Вами ссылкам [url]http://support.microsoft.com/kb/811259/[/url]
и в приведущих постах по удалению и установке протокола но в диспетчере в скрытых устройствах есть конфликт с драйверами что я писал а одно устройство как раз TCP/IP протокол по моему исчезло вообще и соединения как не было так и нет, и антивирь поставить так и не мог.
Буду благодарен за помощь.
- покажите скрины
скрины скрытых устройств плуг енд плей?
+ к [B]Alex Plutoff[/B]
[B]c:\windows\system32\doc.exe[/B] - что за файл? Создан 2010-03-10 09:47
[B]thyrex[/B], указанный Вами файл нашёл, в это время у меня компа ещё не было 83к весит , маленькая запарка со скрином........
вот скрин
- удалите, через правый клик мышки, устройства с желтым кружком и перегрузите компьютер.
[QUOTE='Riddick;601863']thyrex, указанный Вами файл нашёл[/QUOTE]Запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]thyrex[/B], извините а что именно и как именно запускать я не понял
[QUOTE=Riddick;601897]...извините а что именно и как именно запускать я не понял[/QUOTE]
- ничего [U]запускать[/U] не нужно :)
...отыщите на диске файл [B]doc.exe[/B], он лежит в папке [B]c:\windows\system32\[/B] и [U]запакуйте[/U] его с помощью любого имеющегося в вашем распоряжении архиватора, при этом, архив нужно запаролить и [URL="http://virusinfo.info/showthread.php?p=601903#34"]т.д.[/URL] :rtfm:
Голова кругом за сутки с компом этим я от невнимательности эже взял и запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок вид чтоб применить чтение скрытых папок, что теперь делать?
[QUOTE=Riddick;601916]...запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок...[/QUOTE]- неутешительные признаки...
- нужно снова начинать с правил [url]http://virusinfo.info/showthread.php?t=1235[/url]
вот логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
DeleteFile('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\windows\system32\doc.exe','');
DeleteFile('c:\windows\system32\doc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи