Винт определяется как Е:, а не С:

[01pump]

http://files.wyw.ru/wyw_file?id=4183844 - virusinfo_syscheck.zip http://files.wyw.ru/wyw_file?id=4183864 - hijackthis.log

В логах чисто.
Вот эти http://webfile.ru/3955291 заплатки установите в обязательном порядке. После установки перезагрузитесь.
Если снова возникнут проблемы со звуком и сетью-сообщите.
ЗЫ И установите себе ежедневнообновляемый антивирус (к примеру http://www.avast.com/rus/download-avast-home.html )

 

[Cobra]

В логах чисто.
Вот эти http://webfile.ru/3955291 заплатки установите в обязательном порядке. После установки перезагрузитесь.
Если снова возникнут проблемы со звуком и сетью-сообщите.
ЗЫ И установите себе ежедневнообновляемый антивирус (к примеру http://www.avast.com/rus/download-avast-home.html )

А Нод32 сойдёт? Он у меня уже давно стоит, но вирусы всё равно проникают...

 

[01pump]

А Нод32 сойдёт? Он у меня уже давно стоит, но вирусы всё равно проникают...

Если вы сами видете что такие вирусы проникают то зачем держать программу, работоспособность которой надо ставить под сомнение. Ваш NOD32 когда последний раз обновлялся? Кстати какая это версия?

 

[Cobra]

Если вы сами видете что такие вирусы проникают то зачем держать программу, работоспособность которой надо ставить под сомнение. Ваш NOD32 когда последний раз обновлялся? Кстати какая это версия?

обновлялся вчера.
версия 2.7

 

[01pump]

обновлялся вчера.
версия 2.7

То что обновлялся это хорошо. А вот на счет 2.7.... Уже 4 давно в ходу
Решайте сами.

 

[cympak]

http://exfile.ru/73747
здравствуйте у меня просто хана ))

 

[01pump]

http://exfile.ru/73747
здравствуйте у меня просто хана ))

мдяяяяя.... как красиво

Сейчас таблетку состряпаем.

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Passthru');
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('c:\windows\system32\wmisqtq.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-3285459999-1223697062-234715688-9238\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3285459999-1223697062-234715688-9238\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3519923504-1688056145-833546279-9747\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','avd32');
DeleteFile('C:\WINDOWS\system32\avd32.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
Executerepair(6);
Executerepair(9);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[cympak]

аааа жесть !! после того как втсавил таблетку у меня сетевая карта ушла в офф и появился какой то мини порт WAN IP. благо у меня в компе есть 2ая сетевуха!

вот http://exfile.ru/73771

еще при включении компа теперь 2 процесса .exe какие то, а при попытке загрузки в safe mode вылазит синий экран. помогите!!

а и еще jjdrive не исчез

 

[01pump]

cympak,

Выполнить этот скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\.exe');
ExecuteSysClean;
Executerepair(10);
Executerepair(13);
RebootWindows(true);
end.

После перезагрузки снова выполнить стандартный скрипт №2 (virusinfo_syscheck.zip ) и еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[cympak]

http://exfile.ru/73800 - hijek
http://exfile.ru/73801 - avz

 

[01pump]

http://exfile.ru/73800 - hijek
http://exfile.ru/73801 - avz

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Documents and Settings\01\hvojegi.exe \s

и нажмите FIX checked

Выполните это

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\dewohik.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5896211827-6891656580-444428749-3231\wmfcgr.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 DeleteFile('C:\WINDOWS\system32\dewohik.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woodar');
 DeleteFile('C:\WINDOWS\system32\vammyqu.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jupettaz');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
 DeleteFile('C:\WINDOWS\wind7upd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
 DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 DelCLSID('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelCLSID('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

 

[cympak]

http://exfile.ru/73805

 

[01pump]

http://exfile.ru/73805

Выполняем это

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('yi9ewpydqcw');
 DeleteFile('c:\windows\system32\wygou.exe');
 DeleteFile('C:\WINDOWS\system32\dewohik.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woodar');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip )

 

[cympak]

http://exfile.ru/73808
http://exfile.ru/73809

 

[01pump]

http://exfile.ru/73808
http://exfile.ru/73809

FIX checked

O23 - Service: Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing)

Затем выполнить это в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

После перезагрузки новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip )

 

[cympak]

http://exfile.ru/73811
http://exfile.ru/73812

 

[01pump]

cympak,
Вы с помощью hijackthis удаляли строчку?

O23 - Service: Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing)

 

[cympak]

да. еще раз проверил - этой строки уже нет.

 

[01pump]

да. еще раз проверил - этой строки уже нет.

Сделайте новый лог hijackthis и пришлите его.

 

[cympak]

http://exfile.ru/73813