-
Junior Member
- Вес репутации
- 56
Не устанавливается DrWeb и не устанавливается драйвер сети
Доброго времени суток, уважаемые!
Попал в руки компьютер, полностью загаженный разными вирусами, был установлен необновленный нод32, я его удалил, снял жесткий, подключил к рабочему (живому) компу и прогнал жесткий DrWeb'ом. Нашел и почистил кучу всякой живности.
После подключил обратно, установил sp3, но драйвера на сетевую так и не встают, все что касается сети с желтым треугольничком в диспетчере устройств, пробовал скачать новые и их установить - тажа ситуация, типпа драйвер поврежден или что то такое. Пытался кстановить DrWeb - затыкается при установке модуля самозащиты и делает откат установки.
Я собрал все логи, как полагается, помогите разобраться с железкой!
Последний раз редактировалось olejah; 17.10.2010 в 09:11.
Причина: Карантин в теме неуместен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('uftviyj');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('xlpnjr');
QuarantineFile('C:\WINDOWS\system32\031.tmp','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987192}');
QuarantineFile('c:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe','');
DeleteFile('c:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe');
DeleteFile('C:\WINDOWS\system32\031.tmp');
BC_DeleteSvc('xlpnjr');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('uftviyj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 56
Карантин пиркрепил.
После сканирования GMER выдал ошибку, что то типа "WARNING!! Rootkit activity ... "
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe(GMER) и запустите этот батник(1.bat):
Код:
gmer.exe -del service ixogsy
gmer.exe -del file "C:\WINDOWS\system32\qmulhuvg.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ixogsy"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ixogsy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ixogsy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ixogsy"
gmer.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 56
выполнил действия, при выполнении выводились ошибки, как будто не найдены службы.
потом еще нашел какую то службу DeviceManager.exe, запускающуюся из program files ... ее удалил, перезагрузил, но драйвера на сеть все равно не устанавливаются, завершается со сбоем (код . 3
сделал заново логи.
-
В логах плохого нет. Какой антивирус стоял до Вэба?
-
-
Junior Member
- Вес репутации
- 56
до этого стоял касперский 6.0 ... да уже не важно, выяснил что не запускалось куча служб ... видимо из-за того же что и не устанавливались драйвера на сеть ... хозяин решил что ему все таки нужен комп быстрее и согласился с переустановкой системы, некоторые проги пришлось потерять ... в чем была проблема так и не разобрался ... спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-