Вирусок не пускает в интернет

Дата: Понедельник, 18.10.2010, 19:00 | Сообщение # 1

Группа: I'm V.I.P.

Сообщений: 3167

Награды: 32

Город: Каменск-Уральский

Репутация: 828

Замечания: 0%

Статус:

Неоднокртано сталкиваюсь со следующей проблемой: омп, недавно подключённый к интернету (методом bridge) без антивиря на борту в один прекрасный момент перестаёт коннектиться, выругиваясь 797-ой ошибкой. При этом в автозапуске и процессах висят какие-то левые ехе-шники.
Суть в том, что слетают драйвера на сетевуху (сейчас вот ещё и на сидюшники слетели), в диспетчере устройств восклицательный знак на жёлтом фоне. Все попытки вставить дрова на место натыкаются на непонимание со стороны винды, она попросту не может их установить.
Чистка антивирусами нечисть убивает, но драйвера всё равно не поставить.

Система ХР.

Помогите с решением данной проблемы, за пряник естественно

Полезные ссылки:
GTA:SA спецсборка для SA-MP / GTA:SA-MP ver. 0.3a / GTA:SA-MP ver. 0.2x / Руссификатор геймтекста в GTA:SA(рекомендуется) / Классная игрушка!(Рекомендую!) / Пак русских шрифтов.

Stels

Дата: Понедельник, 18.10.2010, 19:18 | Сообщение # 2

Группа: I'm V.I.P.

Сообщений: 3167

Награды: 32

Город: Каменск-Уральский

Репутация: 828

Замечания: 0%

Статус:

Вирус подменил файл services.exe и засунул его в WINDOWS и WINDOWS\system32 (а так то он где должен быть?)

Результаты проверки Касперским Virus Removal Tool:
[indent]

Code

Автоматическая проверка: завершено 2 минуты назад   (событий: 26, объектов: 24077, время: 00:07:45)
18.10.2010 21:05:34    Задача запущена
18.10.2010 21:05:39    Обнаружено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\139D2E78.exe
18.10.2010 21:05:39    Не вылечено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\139D2E78.exe    Отложено
18.10.2010 21:05:39    Обнаружено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\11DA0ABB.exe
18.10.2010 21:05:39    Не вылечено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\11DA0ABB.exe    Отложено
18.10.2010 21:05:40    Обнаружено: Trojan-Spy.Win32.Agent.bjir    C:\WINDOWS\2232827A.exe
18.10.2010 21:05:40    Не вылечено: Trojan-Spy.Win32.Agent.bjir    C:\WINDOWS\2232827A.exe    Отложено
18.10.2010 21:05:57    Обнаружено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\23E444B6.exe/UPX
18.10.2010 21:05:57    Не вылечено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\23E444B6.exe/UPX    Отложено
18.10.2010 21:05:57    Обнаружено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\1CE4E8DD.exe/UPX
18.10.2010 21:05:57    Не вылечено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\1CE4E8DD.exe/UPX    Отложено
18.10.2010 21:05:57    Обнаружено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\335A7A0D.exe/UPX
18.10.2010 21:05:57    Не вылечено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\335A7A0D.exe/UPX    Отложено
18.10.2010 21:05:57    Обнаружено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\5974B425.exe
18.10.2010 21:05:57    Не вылечено: Trojan-Spy.Win32.Agent.blgh    C:\WINDOWS\5974B425.exe    Отложено
18.10.2010 21:05:58    Обнаружено: Trojan-Spy.Win32.Agent.bjir    C:\WINDOWS\735FC311.exe
18.10.2010 21:05:58    Не вылечено: Trojan-Spy.Win32.Agent.bjir    C:\WINDOWS\735FC311.exe    Отложено
18.10.2010 21:06:09    Обнаружено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\5E3961CB.exe/UPX
18.10.2010 21:06:09    Не вылечено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\5E3961CB.exe/UPX    Отложено
18.10.2010 21:06:09    Обнаружено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\6B635F23.exe/UPX
18.10.2010 21:06:09    Не вылечено: Email-Worm.Win32.Agent.gld    C:\WINDOWS\6B635F23.exe/UPX    Отложено
18.10.2010 21:06:20    Обнаружено: HEUR:Worm.Win32.Generic    C:\WINDOWS\services.exe
18.10.2010 21:06:20    Не вылечено: HEUR:Worm.Win32.Generic    C:\WINDOWS\services.exe    Отложено
18.10.2010 21:13:13    Обнаружено: HEUR:Worm.Win32.Generic    C:\WINDOWS\services.exe
18.10.2010 21:13:19    Удалено: HEUR:Worm.Win32.Generic    C:\WINDOWS\services.exe
18.10.2010 21:13:19    Задача завершена

[/indent]

Сообщение отредактировал Stels - Понедельник, 18.10.2010, 19:18

Interpol

Дата: Понедельник, 18.10.2010, 20:21 | Сообщение # 3

Мастер джэдай

Группа: I'm V.I.P.

Сообщений: 5358

Награды: 77

Город: НеБаку

Репутация: 3795

Замечания: 20%

Статус:

Была такая фигня, возможно это из-за вируса Trojan, единственное, что меня спасло - переустановка системы. Или можешь попробовать методом отката...

Внедорожник

Дата: Понедельник, 18.10.2010, 20:48 | Сообщение # 4

Постоялец

Группа: I'm V.I.P.

Сообщений: 419

Награды: 7

Город: Калининград

Репутация: 204

Замечания: 40%

Статус:

Karleon, возможно исправить без переустановки винды. Метод отката непоможет.

Используем Notepad++ вместо Pawno
SandBox RPG on the developing
setElementData ( source, "user.id", exports.MySQL:filter (data, "id") )

Stels

Дата: Понедельник, 18.10.2010, 20:51 | Сообщение # 5

Группа: I'm V.I.P.

Сообщений: 3167

Награды: 32

Город: Каменск-Уральский

Репутация: 828

Замечания: 0%

Статус:

Внедорожник, дальше то что? Выход есть всегда...

Stels

Дата: Понедельник, 18.10.2010, 20:57 | Сообщение # 6

Группа: I'm V.I.P.

Сообщений: 3167

Награды: 32

Город: Каменск-Уральский

Репутация: 828

Замечания: 0%

Статус:

Все вирусы поудалял, сервис ехе достал из dllcache, откат, драйвера, лайф сиди. Всё без толку. Поехал домой.
Ах да. За рабочий способ избавления от заразы без переустановки всё ещё полагается пряник.