[решено] Прошу проверить дополнительно на вирусы.

SOLdm · Отправлено: **15:30, 25-02-2009** | #11

Цитата Pili:

В диспетчере устройств - IDE ATA/ATAPI контроллеры
Эти вопросы вы можете задать в теме Система долго грузится или, если по ошибкам, - Устранение критических ошибок Windows
Отключать службы и настраивать безопасность будем скриптом или вы сами через реестр и групп. политику настроите?
По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами
Проверяли? Можете попробовать удалить Avast и проверить появляется ли проблема, как вариант - можете перустановить антивирус.
В этом разделе мы лечим от вирусов, если вы продолжаете наблюдать симтпомы вирусного заражения, можем продолжить проверку другими утилитами:
Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. »

ВО! Может не по теме но нашел как вырубить NCQ и теперь хп грузится через секунд 5-15. Ошибке 51 теперь нет. Но я думаю желательно все таки проверить на вирусняк. Щяс сделаю так как вы посоветовали и выложу логи...

SOLdm · Отправлено: **16:22, 25-02-2009** | #12

Вот! Я проверл проверку выкладываю логи. Есть два лишних файла report2.txt и log.txt. Просто когда я проверял с помощью SDFix я после перезагрузки вошел в обычный режим... И финишировало в обычном. Незнаю влияет ли как то это но я сделал все по правиам второй раз и этот файл и есть report2.txt. Что про лог txt так он появился после сканирования комбофиксом... НО! Похоже он полная копия COMBOFIX.txt который появился на диске C:. Просто на всякий случай положил и его. Итак файлы...

Pili · Отправлено: **17:13, 25-02-2009** | #13

SOLdm, отлично, SDFix и Combofix удалили остатки руткита tdssserv.sys
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Проверьте на virustotal.com файл
C:\WINDOWS\system32\whlprd32a.dll

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.

Запустите Malwarebytes' Anti-Malware, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

SOLdm · mbam-log-2009-02-25 (18-21-52).txt

Сделано!

Цитата Pili:

Проверьте на virustotal.com файл
C:\WINDOWS\system32\whlprd32a.dll »

Теперь я хотел спросить одну весчь. Когда проверял с помощью GMERa после быстрой проверки высветилось это. Надеюсь эта не есть вирусы. А то многовато их что то.(IMAGE 222)
А вотъ теперъ и логи)

Pili · Отправлено: **19:38, 25-02-2009** | #15

SOLdm, Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
По логам ничего плохого, дальше проверяться будем?

SOLdm · Отправлено: **20:17, 25-02-2009** | #16

Pili, деинсталировал. Эт хорошо что по логам норм) да будем проверять дальше)
ЗЫ: Мало ли)

Pili · Отправлено: **20:45, 25-02-2009** | #17

Цитата SOLdm:

да будем проверять дальше)
ЗЫ: Мало ли) »

Ок. Проведите проверку с помощью F-Secure Online Scanner, после проверки, если вирусы будут найдены, выберите Submit samples to F-Secure и Automatic cleaning, далее Show report, сохраните лог и скопируйте его в сообщение.

SOLdm · Отправлено: **18:51, 26-02-2009** | #18

Pili, мда... я нажал провести полную проверку и пока качалось на 56% у меня перезагрузился комп. промелькнул синий экран... Щас попробую еще раз.(CUSTOM SCAN).Что делать??

Быстро подгрузилось до 100% и как вырубится.. Конечно с синим экраном. Я аж испугался.. Что успел заметить то то внизу было что 000xXXxssd что то в этом вроде. Детальней не запомнил секунду мелькнуло...

Pili · Отправлено: **19:05, 26-02-2009** | #19

SOLdm, возможно драйвер онлайн антивируса и установленный антивирус не совместимы, попробуйте провериться другим антивирусом (сами хотели), например проведите проверку с помощью Panda activescan, после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

SOLdm · Отправлено: **19:09, 26-02-2009** | #20

Тогда может стоит отключить Касперского? И попробовать еще раз?
ЗЫ: Сейчас попробую ActiveScanom