запустить hijackthis кнопкой "Open the misk tools sections", далее нажать "Delete an NT service" и в открывшуюся строку ввести yi9ewpydqcw и нажать ОК
Перезагрузиться и сделать новый лог Hijackthis
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Винт определяется как Е:, а не С:
- Автор темы Wayrest
- Дата начала
запустить hijackthis кнопкой "Open the misk tools sections", далее нажать "Delete an NT service" и в открывшуюся строку ввести yi9ewpydqcw и нажать ОК
Перезагрузиться и сделать новый лог Hijackthis
http://exfile.ru/73817
Хммм... имя сервиса yi9ewpydqcw правильно вводили?
копировал вообщето. я по ходу дела заюзал еще drweb cureIt, он мне еще шт 50 файлов нашел, в том числе всякие 857.exe, в целом щас из ранее выявленных проблем осталась только проблема с сетевой картой (
такой момент, при попытке удаления сервиса он мне написал - the service is enabled and/or runing.Disable It first, using HjT it self (from the scan results) or the Servicec.msc window
Отлично что и куреитом прошлись! С такой пакостью я уже запарился биться
Так карта в диспетчере устройств как нибудь определяется? Кстати она встроенная или внешняя?
правил пост сверху. та карта что отключена встроенная, она вроде включена, но в свойстах вот это - Запуск этого устройства невозможен. (Код 10). диагностика и переустановка не помогли.
Обращаю внимание, поммо двух реальных устройств ( 2е сетевые мои) в списке сетевого оборудования присутствует какой то минипорт WAN - у меня ниче такого нету в компе.
Обращаю внимание, поммо двух реальных устройств ( 2е сетевые мои) в списке сетевого оборудования присутствует какой то минипорт WAN - у меня ниче такого нету в компе.
cympak,
Пуск-Выполнить введите команду services.msc и запустите. Найдите в открывшемся менеджере службу
yi9ewpydqcw отключите её и переведите её в режим Остановлено.
Затем повторите процедуру
По поводу карты: В диспетчере её удалите и перезагрузитесь, затем попробуйте скачать драйвер к ней и установить.
Пуск-Выполнить введите команду services.msc и запустите. Найдите в открывшемся менеджере службу
yi9ewpydqcw отключите её и переведите её в режим Остановлено.
Затем повторите процедуру
Перезагрузиться и сделать новый лог Hijackthis
По поводу карты: В диспетчере её удалите и перезагрузитесь, затем попробуйте скачать драйвер к ней и установить.
вот дела, вот этого - yi9ewpydqcw - в названии не было
вот это - Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing) - было как бы выключено, но полазил во вкладках, она как бы отключена, но авто, и в профайл 1 разрешена, вобщем удалил... вот -http://exfile.ru/73819
вот это - Network Connectivity Service (yi9ewpydqcw) - Unknown owner - C:\WINDOWS\system32\wygou.exe (file missing) - было как бы выключено, но полазил во вкладках, она как бы отключена, но авто, и в профайл 1 разрешена, вобщем удалил... вот -http://exfile.ru/73819
В последнем логе чисто.
Остлось только с сетевухой порешать вопросы.
А драйвера к ней удалили? Проробуйте новые драйвера на чипсет и LAN скачать с сайта материнки
блин, чет на материнке не вижу где написано, как узнайт какая модель?
А диска с дровами к материнке нет? Может еще скажите марку (полную) сетевухи
диск давно утерян. марка Asustek a8n-sli se nforce4. it8712 - не знаю важно нет, скачал инсталер с дровами так он не устанавливается (8.26_11.09_nforce_winxp_international)
---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:25 ----------
что то ставлю!!!!!111
nForce4_amd_6.70_winxp2k_international - вот это. отпишу позже че как.
Ну что могу сказать, зашел с первой сетевухи, все работает, вирусов вроде нету, левых процессов тоже, это отличный плюс и оогромная благодарность, учитывая что я полный нуб в этих вопросах могу оценить высокий проффесионализм работающего персонала и выразить ооргомную благодарность, честно признаться, думал что надо будет комп сносить.
единственное остался в списке оборудованя появившийся после введения певого скрипта (Минипорт WAN (IP) - ROOT\MS_PASSTHRUMP\0000 c вот таким кодом устройства.
и еще ошибка процесса svhost.exe тоже вирус?
---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:25 ----------
что то ставлю!!!!!111
nForce4_amd_6.70_winxp2k_international - вот это. отпишу позже че как.
Ну что могу сказать, зашел с первой сетевухи, все работает, вирусов вроде нету, левых процессов тоже, это отличный плюс и оогромная благодарность, учитывая что я полный нуб в этих вопросах могу оценить высокий проффесионализм работающего персонала и выразить ооргомную благодарность, честно признаться, думал что надо будет комп сносить.
единственное остался в списке оборудованя появившийся после введения певого скрипта (Минипорт WAN (IP) - ROOT\MS_PASSTHRUMP\0000 c вот таким кодом устройства.
и еще ошибка процесса svhost.exe тоже вирус?
cympak,
Вот эти http://webfile.ru/3955291 заплатки (svchost) установите и перезагрузитесь.
ЗЫ ROOT\MS_PASSTHRUMP\0000 это все же что то от чипсета материнки.
Вот эти http://www.nix.ru/download_drivers_bios_firmware_manual_list.html?good_id=47979 попробуйте установить.
Или http://exfile.ru/73844
Вот эти http://webfile.ru/3955291 заплатки (svchost) установите и перезагрузитесь.
ЗЫ ROOT\MS_PASSTHRUMP\0000 это все же что то от чипсета материнки.
Вот эти http://www.nix.ru/download_drivers_bios_firmware_manual_list.html?good_id=47979 попробуйте установить.
Или http://exfile.ru/73844
Cklassik, Обязательно отключите восстановление системы!!!
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека (http://pchelpforum.ru/f26/t6442/)
---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:16 ----------
Cklassik, + ко всему скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-4757934677-4630836782-026746609-2494\wmfcgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(9 );
RebootWindows(true);
end.---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:16 ----------
Cklassik, + ко всему скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Cklassik,
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго)
После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip)
Скачать и проверить полностью весь комп этим http://exfile.ru/74181 (проверка может длится долго)
После проверки выполните снова стандартный скрипт №2 (virusinfo_syscheck.zip)
