добрый день! такая проблема только 2 дня назад установил новый windows xp прошло пару дней и начало выскакивать сообщение о том что найдено новое оборудование pci устройство! пытался установить драйвер на непонятно какое устройство... не получилось, ! опять выскакивает это сообщение. отменяю установку в "мастере установки", опять выскакивает! я уверен что это вирус!!! помогите пожалуйста решить эту проблему!!! кстати, винду я переустонавливал, из-за того что у меня на тот момент появилась эта же проблема!!!!!

sidor84, Здравствуйте. Сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html), если у вас есть подозрение на наличие вирусов в системе.
По остальным проблемам вам следует обратиться в другие соответствующие разделы форума.

я вообще то задал конкретный вопрос... если не можем мне ответить на него, зачем ты мне сюда пишешь??? всё что в правилах написано, я выполнял... и восстановление системы , и проверял антивирусами, и т.д....!!! если хочешь говорить, говори по делу!

если хочешь говорить, говори по делу! »
Вот таким тоном разговаривать не стоит. Из всех правил Вы выполнили только проверку в безопасном режиме, что еще ни о чем не говорит. Продолжите выполнение с раздела 3 и предоставьте сделанные по правилам отчеты.

sidor84, если лог файлов virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis не выложите в следующем сообщении, тема будет закрыта.

Вот. вроде всё делал по инструкции!

sidor84, C:\Documents and Settings\Admin\Мои документы\system files\N73\программы\Opera9.zip или удалите целиком или keygen из архива.
Найдите и проверьте на virustotal.com файлы
C:\WINDOWS\system32\rserver30\newtstop.dll
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\credui.dll
Результаты проверки выложите в сообщение или дайте на них ссылку, либо запакуйте в архив с паролем и оправьте в вирлаб Avast, когда придет ответ, сообщите.
Radmin рекомендую деинсталлировать, обновите Adobe Acrobat
База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и повторите логи.
У вас какая-то сборка, в ней из без вирусов могут быть глюки.

http://www.virustotal.com/ru/analisis/d98751ef25e88c023e8d581894da92aa
http://www.virustotal.com/ru/analisis/653e1f767a39c550188d5bff5774f085
http://www.virustotal.com/ru/analisis/bbb7ff4c0d3088d67dd63496f4f7a843

в последней ссылке, отчёт весь красным цветом, и похоже намёки какието на троян!!

sidor84, по DrWeb Trojan.Inject.5450, вы с помощью cureit, как написано в правилах, проверяли систему?
Проверьте ещё так же C:\WINDOWS\innounp.exe
Radmin надеюсь деинсталлировали?
Запустите HiJackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe), нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O20 - AppInit_DLLs: C:\WINDOWS\system32\rserver30\newtstop.dll
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
DeleteFile('C:\WINDOWS\system32\rserver30\newtstop.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы и повторите логи.

это отчёт по файлу:
http://www.virustotal.com/ru/analisis/7d2b643749035d1e75606db7477215f3

через несколько мин выложу результаты drweb и логи

sidor84, Выполните ещё скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\innounp.exe','');
DeleteFile('C:\WINDOWS\innounp.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.

отчёты по drweb и avz

подскажите пожалуйста на будущее, каким антивирусом лучше пользоваться чтоб не проспукал подобные вирусы с инета???

sidor84, По логам чисто. Проблемы ещё наблюдаются?
По антивирусам рекомендую - Drweb/KAV/KIS, из бесплатных - Avira
Выбор бесплатного антивируса (http://forum.oszone.net/thread-59932.html)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

Советую отключить неиспользуемые службы (http://www.oszone.net/2517/), отключить автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей и настроить безопасность.
По службам можно почитать здесь (http://www.oszone.net/2517/), дополнительно по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/), если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) (http://secunia.com/vulnerability_scanning/online/)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)

да, Вы знаете, проблема вроде бы как исчезла! спасибо большое! (Добавлю как я Ваш сайт в закладки!)

sidor84, пожалуйста :) Чистого вам интернета!