Может просто WINDOWS переустановите?

С ПОЛНЫМ ФОРМАТИРОВАНИЕМ ДИСКА!!?[QUOTE]web.maxpro Мельничук пишет:
И обновления что-то все качать просит.[/QUOTE]

Пуск - Панель управления - Центр обеспечения безопасности.

Настройте вкладку: Автоматическое Обновление!

На ваш выбор настройте!

Лог посмотрю.

Отпишусь завтра.

Подробное описание....

[QUOTE]web.maxpro Мельничук пишет:
КАКИЕ битые файлы нужно заменить[/QUOTE]


Да! Все манипуляции с файлами на ваш страх и риск!


Для замены можно использовать: http://forum.esetnod32.ru/forum8/topic737/

Буквы дисков будут иметь другую маркировку!

Выберете язык.Страну.

Время загрузки Тукс - Slitaz всего 4 минуты.

Для поиска файлов при стандартной загрузке использовать: http://forum.esetnod32.ru/forum8/topic708/


Архивы файлов: http://www.filecheck.ru/process/index.html



Список

(!) Нет подписи у известного файла: C:\WINDOWS\EXPLORER.EXE                 !!!!!

(!) Нет подписи у известного файла: C:\WINDOWS\REGEDIT.EXE                  Реестр + !!!!!

(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\RSPNDR.SYS  ZVER

(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\SNDVOL32.EXE        Громкость

(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CALC.EXE     Калькулятор ( Возможно активное заражение! )

(!) Нет п. у известного файла: C:\WINDOWS\SYSTEM32\TASKMGR.EXE  http://www.filecheck.ru/process/taskmgr.exe.html

[QUOTE]web.maxpro Мельничук пишет:
КАКИЕ битые файлы нужно заменить[/QUOTE]

У вас битые файлы ( Смотрите фото - Фото из вашего образа - uVS )

Что касается dll - то всё,что мог я написал выше!

[QUOTE]santy пишет:
Cделайте вот такой лог [/QUOTE]

Лишним это конечно не будет.

Но всё можно сделать куда как проще:

[QUOTE]Татьяна Азиатцева пишет:
Удалить не могу, пишет " нужный файл находится на сетевом ресурсе, который сейчас не доступен. Нажмите ОК, чтобы повторить попытку, или укажите другой путь к папке, содержащий пакет установки "eavb_nt32_rus.msi". подскажите!!! [/QUOTE]

Ваши действия!

1.Копируете на рабочий стол ess_nt32_rus ( Файл установки NOD32)

2.Файл копируете с диска если покупали коробочную версию или скачиваете с сайта ESET.

3.Запускаете: ess_nt32_rus  Появляется окно выбора 1.Установка 2.Удаление

4.Запускаете на удаление!

5.После того как программа будет удалена ПЕРЕЗАГРУЗИТЕ Систему.

6.После перезагрузки устанавливаете снова!

7.Рекомендую скачать с сайта самую свежею версию NOD32 ( 4.2..)

Вероятность положительного результата при таком подходе 80%.

8.После установки/обновления проведите полное сканирование всех дисков,а для гарантии,что машина не заражена:

[QUOTE]santy пишет:

Сделайте вот такой лог http://forum.esetnod32.ru/forum9/topic683/[/QUOTE]

[QUOTE]web.maxpro Мельничук пишет:
Можете свою аську оставь в ЛС? на пару вопросов. [/QUOTE]

Вопросы интимные? :oops:

Отклоняю предложение. 8)  

[QUOTE]web.maxpro Мельничук пишет:
Если не сложно что именно мне искать нужно sp3 чистый?[/QUOTE]

Да - что находите - то и ставите!

Корпоративная версия желательна. ( О чём я писал подробно выше )

В принципе,всё что мог написать - я написал.

Вы хотели спросить есть ли у меня такая сборка и не могу ли я её выложить для скачивания?

Отклоняется. 8)

Думаю,что на этом всё.

План по оказанию помощи выполнен и перевыполнен...  :)

Если что по вирусам - то это к тех поддержке.

Если откроете новую тему, на сайте то оставите ссылку здесь. ( Не мучайте техподдержку!) ;)  

С НАИЛУЧШИМИ ПОЖЕЛАНИЯМИ RP55 !

Что касается Сканера:


ANALYSIS: 2010-10-12 20:55:17

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 10


УДАЛИТЬ!

Следящие - Cookie

00139061  Cookie/Doubleclick                 Tracking Cookie             c:\documents and settings\администратор\cookies\администратор@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie              c:\documents and settings\администратор\cookies\администратор@atdmt[1].txt
00145869  Cookie/SpyLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@spylog[2].txt
00167647  Cookie/Yadro                       TrackingCookie              c:\documents and settings\администратор\cookies\администратор@yadro[1].txt
00167704  Cookie/Xiti                        TrackingCookie              c:\documents and settings\администратор\cookies\администратор@xiti[1].txt
00167724  Cookie/HotLog                      TrackingCookie              c:\documents and settings\администратор\cookies\администратор@hotlog[1].txt
00168056  Cookie/YieldManager                TrackingCookie              c:\documents and settings\администратор\cookies\администратор@ad.yieldmanager[1].txt
00191644  Cookie/adultfriendfinder           TrackingCookie              c:\documents and settings\администратор\cookies\администратор@adultfriendfind­er[2].txt


  СБОРКА ИЗ DVD ZVER АКТИВАТОРЫ бак дор/закладки.



03074964  Trj/CI.A                           Virus/Trojan     e:\programs\driver import\drvimpe.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\programs\nirsoft\nirsoft.exe
03074964  Trj/CI.A                           Virus/Trojan     e:\i386\svcpack\logo.exe[oem.exe]

;============================================================­=======================================================


Подозрительные!
   

Отправить на Анализ! exe. - файлы.  http://www.virustotal.com/index.html



;============================================================­=======================================================
No      c:\program files\lantricks\lanscope\lanscope.exe
No      c:\webservers\denwer\scripts\lib\exe\apachesignal.exe
No      c:\webservers\denwer\scripts\lib\exe\terminate.exe
No      d:\install\3po.ru for vkontakte\3po.ru_setup.exe[auth.exe]
No      d:\install\total_commander_7.55a_powerpack_2010.7_rus.rar[total commander 7.55a powerpack 2010.7 rus.exe]
No      e:\i386\svcpack\logo.exe
No      e:\i386\wuaucpl.cp_[wuaucpl.cpl]
No      e:\wpi\install\archive\winrar.exe
No      e:\wpi\install\ukrashenia\intro.exe
No      e:\wpi\install\ukrashenia\wallpaper.exe

[QUOTE]web.maxpro Мельничук пишет:
Может есть какая-нибудь утилитка которая заменяет системные файлы на прежние? [/QUOTE]

Каждый день появляются сотни программ.

Вот очень хороший сайт.

Сайту можно доверять ( В пределах разумного ) ;)
софт

http://soft.oszone.net

http://soft.oszone.net/program/30/

http://soft.oszone.net/program/9944/FixCleaner/   Платная!

На сайте много чего есть - поищите сами,что понравится.

[QUOTE]web.maxpro Мельничук пишет:
http://samplesland.com/skachat-progra...fresh.html [/QUOTE]

С этого сайта я бы даже старые портянки скачивать не стал!

[QUOTE]web.maxpro Мельничук пишет:
Интегрированное программное обеспечение:

* Internet Explorer v8.0.6001.18702 * SPTD v1.62 виртуальный драйвер * Adobe Flash Player Plugin v10.0.42.34 * Adobe Flash 10.0.42.34 ActiveX Control * DirectX 9.0c Redistributable (март 2009) * J2SE Runtime Environment v6.0 update 16 * .NET Framework 2 SP2 + Language pack (Rus) * Аддон ResPatch Black-Dark Aero Blue-Yellow v5.2 * Windows Media Player 11 v.11.0.5721.5268 русский [/QUOTE]

Я понимаю,что это удобно - раз! И всё готово - все программы установлены.

Но!

Сейчас 30% Заражений  просходит по вине компании Adobe.

Каждый месяц находят несколько новых уязвимостей и требуется регулярно обновлять версии программы.

Я прежде всего имел ввиду не сборку, а полную копию с CD диска - то есть:ISO образ диска.

В том виде в каком CD выпустила Microsoft. Для корпоративных клиентов России.

То есть: ( Пример ) Есть крупная фирма которая собирает железо + устанавливает лицензионные версии Windows -

например компания IR****.или De****.

1.Вариант - происходит утечка - диск копирует ( для себя )сотрудник - затем диск через 2-3 года попадает в сеть

где его можно найти и скачать.

[QUOTE]RP55 RP55 пишет:

Лучше всего найти корпоративную версию - iso образ с диска Windows XP Prof. там лицензионный активатор!

Такие версии уже не обслуживаются Microsoft и обновления получать невозможно но!

Имея ключ можно его ввести и активация происходит автоматически - без подключения к интернету.

Как правило это SP2 версии - Но обновить до SP3 можно - свободно скачав этот пакет обновления с сайта Microsoft.

Думаю найти можно - если захотеть. [/QUOTE]

2.Диски для восстановления упавшей операционной системы - идут в комплекте при покупке железа - попадают в сеть

и... ( Но если на таком диске есть система анализа установленного железа - то может нечего и не получиться )

*Поэтому вариант №1 Предпочтительней.

Из отрицательных моментов - нужно долго искать такой вариант.

Заплатки/обновления к OC. ставить самому.

Все программы ставить самому.

Из положительных: Версия официальная и всяких программных закладок от "создателей" сборки там не будет!  

Все программы ставить самому - и самые свежие версии, без обнаруженных уязвимостей.

Но если нет на то желания - долго искать и долго ставить - то можно и сборку использовать.

Но! Прежде чем её установить подождите 3-4 недели.

Если в сборке есть новые вирусы - то они попадут в антивирусные базы ( Можно и дольше подождать ) ;)

Обязательно просканируйте CD/DVD диск на предмет обнаружения вирусов или закладок от "сборщиков"

Для проверки используйте 2 разных сканера идеальное сочетание NOD32 + P.Onlain

[QUOTE]web.maxpro Мельничук пишет:
Live Windows [/QUOTE]

Это загрузка и использование операционной системы даже если у вас нет HDD диска

Загрузка происходит непосредственно с CD/DVD диска.

Вот как пример - только не на базе Windows а на Linux основе.

http://forum.esetnod32.ru/forum8/topic737/

[QUOTE]web.maxpro Мельничук пишет:
Какая на ваш взгляд сборка лучше всего[/QUOTE]

Лучше всего найти корпоративную версию - iso образ с диска Windows XP Prof. там лицензионный активатор!

Такие версии уже не обслуживаются Microsoft и обновления получать невозможно но!

Имея ключ можно его ввести и активация происходит автоматически - без подключения к интернету.

Как правило это SP2 версии - Но обновить до SP3 можно - свободно скачав этот пакет обновления с сайта Microsoft.

Думаю найти можно - если захотеть.

[QUOTE]web.maxpro Мельничук пишет:
Для того чтобы скопировать dll файлы какие-то диска у меня нет другого как быть?[/QUOTE]

Поищите iso образ с диска Windows XP - запишите через Nero Express и попробуйте заменить тем способом что я

описал.

[QUOTE]web.maxpro Мельничук пишет:
как быть?[/QUOTE]

С учётом того сколько там всяких дырок проще всего переустановить Windows.

У вас много установленных программ - это может отнять много времени - но это будет быстрее чем лечить и

заменять битые после заражения файлы.

Впрочем вам решать.

После переустановки и проблем с драйверами к клавиатуре не будет!

[QUOTE]web.maxpro Мельничук пишет:
сборка ZVER.[/QUOTE]

В этой сборке есть Бак Дор. Она сама по себе уязвима - изначально!

Битые файлы можно найти с помощью uVS

Запустите - там внизу окно будет где отображаются доп.данные - прокрутите.

Известные файлы - без подписей и будут битыми.

Можно их заменить используя Live Windows.

Чистые скопируйте с CD/DVD диска или с другой машины.

Но есть вероятность,что система ляжет!

Если провели Онлайн сканирование поместите txt.результат здесь!

На будущее: Используйте Acronis 2010.

Создав резервную копию диска C:\ можно переустановить Windows ( Уже со всеми программами за 30 минут! )