Помогите, создается несуществующий PCI Device!

[quote=wise-wistful;187332]Строчек не было - это хорошо. С логами немного погодите посмотрим, что в карантине.[/quote]

только что - искал tcpip.sys в C:\Documents and Settings, кликнул на открытие сайта (надежного), он не успел открыться - комп повис намертво. Ни жесткий, ни мышка, ни клавиатура - ничего не работает, а после перезагрузки нахожу такое:

C:\Documents and Settings\Kirill\msftp.dll
C:\Documents and Settings\Kirill\~tmp1174.exe.

Есть у меня подозрение, что он каким-то образом восстанавливается...

Давайте новые логи. tcpip.sys в карантине есть (и зачем Вы его в C:\Documents and Settings искали?). Вы в сети с фаерволом были?

[quote=wise-wistful;187336]Давайте новые логи. tcpip.sys в карантине есть (и зачем Вы его в C:\Documents and Settings искали?). Вы в сети с фаерволом были?[/quote]
Поставил недавно Jetico, но отключил, т.к. не настроил пока его (он был на старом компьютере, но те настройки пока не найду).

А вы в локальной сети или нет. У вашего компьютера IP постоянный?

[quote=wise-wistful;187342]А вы в локальной сети или нет. У вашего компьютера IP постоянный?[/quote]
Да, у нас довольно большая локальная сеть по району, но "расшаривание напрямую" и другие лишние (с точки зрения безопасности) протоколы уже несколько лет назад отключили. Весь файлообмен через DC++ или mIRC (этим я почти не пользуюсь).
IP прописан в настройках сетевой карты, там же шлюз, маска и т.п. Или вы имеете в виду: статический ли у меня IP? Если это, то нет.

Прикладываю новые логи.

Давайте попоробуем такой скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Pixologic\ZBrush3\ZData\ZPlugs\WebZPlug.dll','');
DeleteFile('C:\Documents and Settings\Kirill\Local Settings\Temp\7B1E.tmp');
DeleteFile('C:\Documents and Settings\Kirill\Local Settings\Temporary Internet Files\Content.IE5\G56RS5EF\systemdll64[1].exe');
DeleteFile('C:\Documents and Settings\Kirill\msftp.dll');
DeleteFile('C:\Documents and Settings\Kirill\~tmp1174.exe');
DeleteFile('C:\Documents and Settings\Mama\msftp.dll');
DeleteFile('C:\Documents and Settings\Mama\~tmp1174.exe');
DeleteFile('C:\Documents and Settings\LocalService\msftp.dll');
DeleteFile('C:\Documents and Settings\LocalService\~tmp1174.exe');
DeleteFile('C:\WINDOWS\system32\msftp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин загрузите согласно приложению 3 правил.

Скрипт выполнил, компьютер перезагрузился - вроде все шло нормально. Смотрю карантин - ни в 02-13, ни в 02-14 ничего кроме старых файлов и библиотек ZBrush нет. Прислал.

Чистить карантин скриптом надо, так как туда накидало всяко разно. Попробуйте поискать при помощи АВЗ сервис--поиск файлов на диске [b]WebZPlug.dll[/b]. Если найдётся пришлите его по правилам.

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

Простите не нужно искать, он попал в карантин. Вирлаб дал ответ что WebZPlug.dll и tcpip.sys - чистые.

Все вроде бы в порядке, но компьютер иногда стал виснуть по непонятным причинам. Обычно, когда фокус на браузере, чаще при закрывании его или переходе по ссылке.

Добрый день!
Проблема с зависанием компьютера на Firefox'e не исчезла - после переустановки этот браузер теперь просто не запускается. Диспетчер задач показывает появление и "уничтожение" процесса браузера. Решил посмотреть: что в реестре с ним, может анинсталить и почистить, - regcleanr.exe (самый удобный менеджер реестра, на мой взгляд) запускается, но окно не создается... :(
Может трояны повредили системные файлы? Как это проверить? Или я зря мучаюсь?...

логов не было ни после скрипта, ни сейчас .... ну хоть фотографию правой руки приложите - гадать будем ...

[quote=V_Bond;189134]логов не было ни после скрипта, ни сейчас .... ну хоть фотографию правой руки приложите - гадать будем ...[/quote]
Простите, сейчас сделаю...

Прикладываю...

в логах похоже ничего активно-зловредного .... у вас установлен Jetico Personal Firewall -как я понимаю не настроенный ... похоже он и прибивает огненного лиса ....

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

на всякий случай пришлите карантин собранный авз ... virusinfo_cure.zip

[quote=V_Bond;189163]в логах похоже ничего активно-зловредного .... у вас установлен Jetico Personal Firewall -как я понимаю не настроенный ... похоже он и прибивает огненного лиса ....

[SIZE=1][COLOR=#666686][B][I]Добавлено через 2 минуты[/I][/B][/COLOR][/SIZE]

на всякий случай пришлите карантин собранный авз ... virusinfo_cure.zip[/quote]

Сейчас поясню... Джетико установлен, но т.к. он меня активно замучал тем, что не получалось его грузить в режим "allow all", то я просто перенес его экзешник в другую папку, на время...
А нужен был попросту для того, чтобы с меня не тянули кино по интернету через DC++. Все бы хорошо, но в прошлом месяце я кому-то "подарил" свой "быстрый интернет", таким образом. Все, сверх 4Гб траффика (любого) идет по низкой скорости.
Могу помимо virusinfo_cure.zip прислать последний отчет CureIt, он там что-то интересное находил в Documents&Settings.../TempInternet*, но прибил это.

уберите карантин из темы - хотя там ничего вредоносного ... не положено ...
[QUOTE=Kirik;189198]Сейчас поясню... Джетико установлен, но т.к. он меня активно замучал тем, что не получалось его грузить в режим "allow all", то я просто перенес его экзешник в другую папку, на время...
[/QUOTE]
:) вы думаете таким образом вы его отключили .... ? - ошибаетесь ...
нужно НОРМАЛЬНО настроить ....

[quote=V_Bond;189202]уберите карантин из темы - хотя там ничего вредоносного ... не положено ...

:) вы думаете таким образом вы его отключили .... ? - ошибаетесь ...
нужно НОРМАЛЬНО настроить ....[/quote]

Насчет карантина - не понял, откуда его убрать :?
Для эксперимента - снес Jetico, эффект тот же. Firefox не запускается... т.е. "слетает".

Кстати.. интересно, что последний раз компьютер завис "просто так"... Т.е. было активно окно Firefox, я куда-то отошел, а пришел - все крепко висит.

"слетает" - без ошибки ?

[quote=V_Bond;189317]"слетает" - без ошибки ?[/quote]

Да, появляется (выделяется зеленым) и слетает (выделяется красным в procexp - так, будто процесс сняли "Kill process" без подтверждения). Никаких ошибок не пишет. А RegCleanr.exe запускается, но до окна "не доходит"... Так и виден в процессах - можно еще запустить один, добавляется.

Вы не могли бы посоветовать, - что делать?

выполните скрипт ....
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]

Выполнил, все то же самое...
Можно ли чем-то посмотреть - по какой причине она слетает? Может системные логи?

в documents and settings удалите каталог ....
c:\documents and settings\kirill\local settings\application data\Mozilla Firefox
и переставте Mozilla

[quote=V_Bond;191503]в documents and settings удалите каталог ....
c:\documents and settings\kirill\local settings\application data\Mozilla Firefox
и переставте Mozilla[/quote]

Надо ли удалять все папки в c:\documents and settings\kirill\local settings\application data\, касающиеся Mozilla или только эту? И надо ли сделать тоже самое для всех юзеров?

можно удалить все касающееся мозилы ...

[quote=V_Bond;191509]можно удалить все касающееся мозилы ...[/quote]

Большое спасибо за браузер! :D Мозилла был пофиксен после основательной чистки (залез на всяк. случай в regedit и там часть поубивал, повлияло? - не знаю...)

Осталась только непонятка с
RegCleanr.exe - иногда использую, чтоб вычистить мусор после некоторых программ (после удаления)... Искал RegCleanr.exe в documents&settings, в реестре - нигде нет... Чистилка бесплатная и (по моему скромн. мнению) - лучшая. :)

попробуйте запустить в режиме совместимости с 98 ... (свойства -вкладка совместимость )

[quote=V_Bond;191521]попробуйте запустить в режиме совместимости с 98 ... (свойства -вкладка совместимость )[/quote]

Ага, так заработало :)
Спасибо!
хотя, непонятно, отчего такие вещи...

програмка не новая - новые версии платные ....

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]8[/B][*]Обработано файлов: [B]131[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\a0009788.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\a0010916.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\a0010919.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\ieupdater[1].exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\ieupdater[10.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\administrator\\doctorweb\\quarantine\\ieupdr2.exe - [B]Trojan-Downloader.Win32.Tiny.ahs[/B] (DrWEB: Trojan.DownLoader.46356)[*] c:\\documents and settings\\kirill\\local settings\\application data\\cftmon.exe - [B]Trojan-Downloader.Win32.Small.iih[/B] (DrWEB: Trojan.DownLoader.46268)[*] c:\\documents and settings\\kirill\\local settings\\temporary internet files\\content.ie5\\g56rs5ef\\ieupdater[1].exe - [B]Trojan-Downloader.Win32.Tiny.aia[/B] (DrWEB: Trojan.DownLoader.46415)[*] c:\\documents and settings\\kirill\\local settings\\temporary internet files\\content.ie5\\8levwpqv\\ieupdater[1].exe - [B]Trojan-Downloader.Win32.Tiny.aia[/B] (DrWEB: Trojan.DownLoader.46415)[*] c:\\windows\\system32\\drivers\\ip6fw.sys - [B]Trojan-Downloader.Win32.Diehard.dr[/B] (DrWEB: Trojan.NtRootKit.497)[*] c:\\windows\\system32\\drivers\\spool.exe - [B]Trojan-Downloader.Win32.Small.iih[/B] (DrWEB: Trojan.DownLoader.46268)[*] c:\\windows\\system32\\msftp.dll - [B]Worm.Win32.Socks.r[/B] (DrWEB: Trojan.DownLoader.44897)[*] c:\\windows\\system32\\_svchost.exe - [B]Trojan-Downloader.Win32.Tiny.aia[/B] (DrWEB: Trojan.DownLoader.46415)[/LIST][/LIST]