[Pili]

Цитата segafos:

у меня нету этого АВПтулз »

Цитата:

DRV - (is-83JRKdrv [System | Running]) -- C:\WINDOWS\system32\DRIVERS\02597275.sys (Kaspersky Lab)

Это говорит о том. что AVPTool вы устанавливали, запустите его, нажмите X (или "полная антивирусная защита"), программа предложит деинсталлировать AVPTool, рекомендую воспользоваться дополнительно утилитой KAVremover9.zip
Если драйвер останется, можете удалить скриптом AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\DRIVERS\02597275.sys');
 DeleteService('is-83JRKdrv');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('is-83JRKdrv');
BC_Activate;
RebootWindows(true);
end.

Цитата segafos:

а где взять оригинальные файлы? »

С чистой системы или установочного диска, см. также Способы восстановления системы, Тема про sfc на форуме

[segafos]

Pili
урааааа! все получилось! сделал скрипт в АВЗ, драйвер удалился, комп перезагрузился, файлы удалились под виндой! всем огромнейшее спасибо! я очень очень рад!! но скорость на инете все таки так и осталась маленькой, это наверно мой провайдер гонит!

Еще у меня есть одна небольшая проблемка: винда запускается тока при помощи мультизагрузочного диска, загрузка доходит до следующей фразы: Verifying DMI Pool Data......
И все встает колом и не загружается, а с диском все ок! подскажите в чем проблема?

Блин, а за те файлы ваще респектище!!

[Pili]

segafos, пожалуйста. Системные файлы заменили, SP3 и все обновления поставили? Если вы подозреваете, что в оставшихся проблемах виноваты вирусы, можем продолжить проверку на вирусы другими утилитами, например можете проверить систему другими антивирусами, по остальным проблемам вам следует обратиться в другие соответствующие разделы форума. Ссылки по теме восстановления были приведены ранее.
Будем продолжать проверку на вирусы?

[segafos]

Pili
системный файлы не менял, СП3 не ставил! давайте попробуем палечится от вирусов другими утилитами! может быть все таки скорость падает на инете изза вирусов?

[segafos]

Pili
и все же где мне найти решение проблемы по поводу загрузки винды?

[Pili]

По проблеме Verifying DMI Pool Data воспользуйтесь поиском по форуму - http://forum.oszone.net/search.php?searchid=1753512

Цитата segafos:

давайте попробуем палечится от вирусов другими утилитами! »

Ок. Файлы okojcc.sys и WinFl32.sys трогать не будем (по анализу ЛК, как вы сказали, они чистые), пока вы не сообщите о результатах их проверки вирлабом ESET, можете также отправить эти файлы в вирлаб DrWeb. Выполните восстановление системных файлов, установите SP3 и все последующие обновления, см. пост 4., тема на oszone Windows XP Service Pack 3
Проведите проверку с помощью Panda activescan, после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.

[segafos]

Pili
Восстановил системные файлы, поставил СП3. Пандой еще не проверял, т к инет стал тупить нереально. обычно тупость инета была изза того, что постоянно чтото качается, сейчас даже когда выключаю все закачки, тупит инет поконски (страницы, которые должны загружаться за 2-5секунд, загружаются 20-40 сек)! В чем причина?

[Pili]

segafos, по файлу okojcc.sys - очень подозрителен, имхо, зловред, но если по анализу ЛК, как вы сказали, чист, то будем ждать ответа других вирлабов. Если у вас сборка ОС, то также возможны проблемы, также м.б. проблемы провайдера. Ждем логи Panda activescan, можете сделать новые логи по порядку: ComboFix, лог OTListIt и AVZ virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

[segafos]

Pili
лог Панды сделал! с ЕСЕТ и Др ВЭБ ответ пришел, но не по теме. в ЕСЕТ просили какие то лицензионные данные (не знаю), а от Доктора ВЭБа пришло сообщение, что они обрабатывают мое сообщение!

[Pili]

Цитата segafos:

ЕСЕТ просили какие то лицензионные данные (не знаю) »

я вам дал адрес русского вирлаба ESET, должны были ответить на русском яз.

Цитата segafos:

Доктора ВЭБа пришло сообщение, что они обрабатывают мое сообщение! »

Пока им не отпишите по номеру тикета, не ответят.
Сканер ничего не показал, а файлы.

Код:

E:\С Е Р Ё Ж А\SPECIAL\Disk_Medic_v3.03.909_(WWW.LOMALKA.RU)\diskmedic-pw.exe
E:\С Е Р Ё Ж А\SPECIAL\Winamp 5.32\DFX.Audio.Enhancer.For.Winamp.2.and.5.v7.210.WinALL.Incl.Keymaker-CORE\KeyGen\CR-D72WP.exe

Можете удалить вручную. Точки восстановление удалите и создайте новую (см. правила)

Цитата Pili:

можете сделать новые логи по порядку: ComboFix, лог OTListIt и AVZ virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) »

Не сделали, тогда можем продолжить проверку другими средствами.
Проверьте систему с помощью F-Secure Online Scanner, нажмите Start, разрешите установить Active X апплет от F-Secure, далее нажмите Full System Scan, если вирусы будут найдены, выберите Submit samples to F-Secure и Automatic cleaning, когда процесс завершится, нажмите Show report , скопируйте лог и вставьте в следующее сообщение.