Уважаемые Гуру!
К сожалению, я успел наломать кучу дров, пока нашёл ваш ресурс.
Сразу хочу извиниться за то, что архив "virusinfo_syscure.zip" содержит "avz_log.txt" вместо "avz_sysinfo.htm". Я объясню, почему, но сначала постараюсь по порядку описать всё поподробнее, чтобы вам было понятней.
Моя война с вирусом похожа на игру в шахматы, в которой он всё время на шаг впереди. Уже достаточно длительное время компьютер периодически лагал - либо самопроизвольно перезагружался, либо во время сеанса отказывалось работать какое-то ПО (в разных сеансах разное).
Также часто появлялись ошибки типа "Ошибка svchost.exe. Инструкция по адресу ... обратилась к памяти по адресу ... память не может быть written". В начале я нажимал "ОК" и система умирала, а потом при нажатии кнопки "Отмена" стал появляться фортрановский дебаггер. Он говорил либо "Cannot execute program", либо "Access violation". Но после остановки дебаггера и закрытия фортрана можно было продолжать работу.
Кстати, точно с таким же сообщением периодически стал умирать антивирус (Авира). После перезагрузки Авира возобновляла свою работу, но тоже не всегда.
Потом при загрузке стало с какой-то частотой появляться сообщение "Generic Host Processes for Win32 Services - обнаружена ошибка. Приложение будет закрыто." После закрытия этого окна немедленно стал отваливаться либо звук, либо интернет (звук чаще).
Какое-то время я терпел и последовательными перезагрузками добивался работоспособности системы (с вероятностью 20% сообщение об ошибке не выскакивало). После удачного запуска мне удавалось держать компьютер в рабочем состоянии без перезагрузки неделю-две, но в конце концов либо происходила самопроизвольная перезагрузка, либо в какой-то момент умирал ТaskManager и всё повисало.
Неделю назад у меня впервые за несколько месяцев появилось немного свободного от работы времени, и когда снова при загрузке появилось сообщение об ошибке и отвалился звук, я пошёл в интернет искать решения.
Вначале где-то посоветовали скачать какие-то специфические обновления на Винду. Я их скачал, но устанавливаться они не захотели - стала выбивать ошибка "Диспетчеру установки не удалось проверить целостность файла update.inf. Убедитесь, что службы криптографии запущены на данном компьютере." Службы были запущены, но обновления упрямо не устанавливались.
Тогда я пошёл искать дальше. Где-то посоветовали поставить Agnitum Outpost Firewall. Я скачал Free-версию и попытался поставить. Но после перезагрузки Outpost не нашёл какой-то файл и отказался запускаться, а сеть с Интернетом умерли окончательно.
Потом я вспомнил, что на одном из форумов видел, что вирус, вызывающий ошибку "Generic Host Processes", может быть удалён при помощи Panda Antivirus. Я скачал его с компа знакомого и запустил у себя. Панда нашла 34 инфицированных файла (после проверок Авирой и DrWebCureIt, которые нашли 3 и 8 инфицированных файлов, соответственно). Повторный запуск Панды обнаружил 10 инфиц. файлов - значит, окончательно от вируса она меня не избавила.
Дальше я копался в дровах в реестре. В диспетчере устройств появился ещё один драйвер, как у моей сетевухи, только с припиской "Agnitum miniport", и ещё один - "минипорт планировщика пакетов". Я решил попробовать вернуть сеть хоть как-то и после деинсталляции Аутпоста поудалял из реестра все ключи и папки, в названии или в значении которых присутствовали "Agnitum" или "Outpost".
Потом я нашёл диск с родными дровами от своей сетевухи и попробовал поставить - без толку. Вроде бы, драйвер устанавливается, потом определяется устройство, Мастер установки оборудования делает свою работу, но в конце выдаёт "Произошла ошибка при попытке установить устройство. Указанный файл не найден".
Тогда я физически вытащил сетевуху из компа и поудалял из реестра все ключи и папки, в названии или в значении которых присутствовало "D-Link" (сетевуха у меня D-Link DFE-532TX PCI Fast Ethernet Adapter). Разумеется, в надежде, что после установки родного драйвера и всовывания платы обратно в комп устройство правильно определится и будет работать.
Но и здесь неудача. Ошибка осталась та же - драйвер устанавливается, устройство определяется, а Мастер выдаёт ошибку.
Поэтому сети у меня сейчас нет, и все обновления происходят крайне затруднительно. Я сделал всё согласно Правилам, не считая пункта подключения к Интернету.
Теперь - почему архив "virusinfo_syscure.zip" содержит "avz_log.txt" вместо "avz_sysinfo.htm". Я трижды запускал AVZ в режиме 3 ("Скрипт лечения/карантина и сбора информации"), но ни разу он не дошёл до конца. В первый раз он завис на проверке какого-то файла Панда-Антивируса, потом я деинсталлировал Панду, но это не помогло. Оба последующих запуска AVZ зависло при проверке "C:\WINDOWS\PCHealth\HelpCtr\Config". Лог-файл при зависании добыть не удавалось, поэтому я его записал, как только в логе появилось всё то, что я там видел при зависании.
Итак, уважаемые Гуру! Я сейчас уже неделю без сети, и мне очень грустно каждый день выходить в интернет от знакомых. Поэтому если бы мне поднять сеть - уже было бы счастье! Тогда дальше я бы смог высылать вам те же логи со своего компа, что было бы намного проще.
И ещё один момент. Как я видел из лога, на моём компе "vax347b.sys" хуками разбрасывается. Я поискал его в реестре - написано, что это "Boot Bus Extender". Интересно, что в одном из ControlSet'ов сказано, что у этого "vax347b.sys" Device0 = "vax347s.sys". А в описании последнего сказано, что это "SCSI miniport". Что бы это значило?..
Уважаемые Гуру! Не слишком ли много я дров наломал?..
Очень на вас надеюсь!
С уважением,
Евгений.