-
Junior Member
- Вес репутации
- 51
Не устанавливаются драйвера на сетевую карту
Добрый день.
У меня проблема с драйверами на сетевую карту
антивирус стоит NOD32
Сначала на компьютере после включения примерно через минуту при попытке запустить любую программу появлялось сообщение : "недостаточно системных ресурсов для завершения операции" после этого комп зависал и перезагружался и еще процесс userini потреблял очень много памяти.
Я, загрузился с диска Windows PE, запустил с флешки обновленную версию DR.Web cureit, и сделал полное сканирование компьютера.
Cureit нашел много вирусов и все полечил, ну большинство удалил.
Еще в Documets and Settings\Администратор\Application data нашел 2 файла yjty.exe и второй непомню название, которые висели в автозагрузке и не удалялись ни в обычном ни в безопасном режиме(с Windows PE удалились и из реестра почистил все что с ними было связано)
После загрузки в обычном режиме сообщение : "недостаточно системных ресурсов для завершения операции" перестало появляться и память тоже перестала использоваться непонятными процессами.
Но слетели драйвера на сетевую карту (сетевая встроенная). В диспетчере устройств устройство видится, но пишет «Не удалось загрузить драйвер этого устройства. Возможно, драйвер повреждён или отсутствует. (код 39)»
Я попробовал переустанавливать драйвера, не помогло.
Установил PCI сетевую карту, ничего не изменилось…
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%system32%\DRIVERS\processr.sys','');
QuarantineFile('%System32%\Drivers\Cdaudio.SYS','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\SKBKontur\WebPersonal.BHO32.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\qmkin.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtIFDH.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\qmkin.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\vdg4njgy.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\lihi.exe','');
DeleteService('uf8ayuueeme');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\lihi.exe');
BC_DeleteSvc('uf8ayuueeme');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скрипт выполнил, но в карантине нет ни 1 файла.
Вот новый лог.
-
Запустите приложенный файл.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\ZJFTQ.exe','');
BC_DeleteSvc('ZJFTQ');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ZJFTQ.exe');
BC_ImportDeletedList;
BC_Activate;
end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
скрипты выполнил
проблема осталась, при открытии сетевых плат в диспетчере устройств покаывает 9 устройств:
NVIDIA nForce Networking Controller #4
NVIDIA nForce Networking Controller #4-минипорт планировщика пакетов
Минипорт WAN (IP)
Минипорт WAN (IP)-минипорт планировщика пакетов
Минипорт WAN (IPX)
Минипорт WAN (L2TP)
Минипорт WAN (PPPoE)
Минипорт WAN (PPTP)
Прямой параллельный порт
-
Junior Member
- Вес репутации
- 51
Всем спасибо, проблема решена.
Посмотрел сейчас и увидел что файл ndis.sys просто исчез, записал его на место и все заработало.
-
Сообщение от
elfig
Посмотрел сейчас и увидел что файл ndis.sys просто исчез
Он не просто исчез. Что-то его вынесло вместе с его записями из реестра.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-