Не открывается диспетчер устройств

[Roman_Five]

Вот, с прошлой недели Generic host process начал аварийно завершать процесс svchost

это лечится установкой всех обновлений на Windows, вышедших после SP3

сделайте новые логи по правилам.

приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом.

[lm_]

Проверил файлы

http://www.virustotal.com/file-scan/report...4242-1304668585

http://www.virustotal.com/file-scan/report...bc33-1304673473

http://www.virustotal.com/file-scan/report...8caf-1304673898

http://www.virustotal.com/file-scan/report...5b7e-1304673930

http://www.virustotal.com/file-scan/report...e4e9-1304673972

http://www.virustotal.com/file-scan/report...67a2-1304674015

http://www.virustotal.com/file-scan/report...41d8-1304673661

http://www.virustotal.com/file-scan/report...41d8-1304673703

http://www.virustotal.com/file-scan/report...0b76-1304674136

http://www.virustotal.com/file-scan/report...f100-1304674148

логи чистые.

 

Вопрос, как службы деинсталлировать?

 

это лечится установкой всех обновлений на Windows, вышедших после SP3

Что то я не пойму, у меня обновления идут или нет?

 

приложите последних 50 строк файла Windows\Logs\CBS\CBS.log отдельным текстовым файлом.

У меня нет папки Logs, а так же не нашел cbs.log?

 

Логи чего нужно сделать по правилам.

ComboFix?

mbam_log_2011_05_06__11_45_47_.txt

WindowsUpdate.log

[Roman_Five]

Логи чего нужно сделать по правилам.

avz и hijackthis

логи чистые.

угу

Вопрос, как службы деинсталлировать?

если даёте добро, удалим через combofix

Что то я не пойму, у меня обновления идут или нет?

проверьте так:

http://update.microsoft.com/windowsupdate/v6/default.aspx

 

лихо Вы в MBAM всё удалили... там было не всё вредоносное...

деинсталлируйте MBAM.

 

ждём логи avz после обновления Windows и проверки целостности

Win+R
cmd
<enter>
sfc /purgecache
<enter>
sfc /scannow
<enter>

 

С вирлаба пришел ответ:

повторного ответа не было? на те файлы, что "в процессе обработки"?

[lm_]

с вирлаба ответов больше нет

обновления не идут, т.к. служба plug and play зависает

на вечер службу plug and play включу, посмотрю как обновится

 

службы будем удалять.

[Roman_Five]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Driver::
PPEMSCAN
AEServ
Pdcocvod
AeInput
Consult

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[lm_]

остальные логи теперь после праздников.

На выходные включу plug and play

Сообщение от модератора apq

Удалён файл карантина из сообщения

[lm_]

Я наверно взорвусь, пока дождусь, когда пройдет скрипт лечения/карантина и сбора информации для раздела "Помогите". Третий час идет скрипт. Может службу Plug and Play отключить. Тогда все быстрее будет.

Скрипт сбора информации примерно столько же займет.

[Roman_Five]

остальные логи теперь после праздников.

пройдет скрипт лечения/карантина и сбора информации

а зачем?

вас просили лог Combofix...

avz потом:

ждём логи avz после обновления Windows и проверки целостности

[lm_]

а зачем?

вас просили лог Combofix...

avz потом:

ComboFix.txt

[Roman_Five]

проверьте так:

http://update.microsoft.com/windowsupdate/v6/default.aspx

проверяли?

если не идут - установите сервиспак 3 для виндовс поверх.

http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe

[lm_]

проверяли?

если не идут - установите сервиспак 3 для виндовс поверх.

http://xpsp.dlservice.microsoft.com/downlo...SP3-x86-RUS.exe

Это я проверял: автоматическое обновление настроено, sp3 установил. Только устанавливал, опять же, при отключенной Plug and Play. С ним обновление зависает в пункте сбора информации.

 

Выполнил

Win+R

cmd

<enter>

sfc /purgecache

<enter>

sfc /scannow

<enter>

Завершается без каких либо сообщений. Где можно посмотреть лог?

WindowsUpdate.log

[Roman_Five]

lm_,

у меня идеи иссякли...

для начала деинсталлируйте Combofix

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Где можно посмотреть лог?

у меня 7. где этот отчёт в XP - ?...

сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы.

[lm_]

lm_,

у меня идеи иссякли...

Смотри, все мероприятия, которые мы провели, никак не затрагивают устройства и оборудование. Мне кажется, нужно копать в эту сторону. Может кто знает, где в реестре хранятся сведения об установленном оборудовании?

[Roman_Five]

сделайте контрольные логи по правилам. после этого создайте новую тему в разделе "Компьютерная помощь", приложив там ссылку на данную тему и объяснив все проблемы.

 

У Вас виндовс не показывает "хитрых" окон о нелигимности?

в отчёте комбофикс такое:

.
- REDUCED FUNCTIONALITY MODE -
.

обсуждать не надо. просто ответьте: да или нет.

[lm_]

У Вас виндовс не показывает "хитрых" окон о нелигимности?

в отчёте комбофикс такое:

.
- REDUCED FUNCTIONALITY MODE -
.

обсуждать не надо. просто ответьте: да или нет.

нет

 

кода sp3 ставил, Windows несколько раз не хотел принимать мой ключ с системного блока. Это как нибудь может влиять?