Здравствуйте! WinXP SP3. В системных событиях есть ошибка:
Служба "Network Config" завершена из-за ошибки. Не найден указанный модуль.
С списке служб есть Network Config
Имя службы: ibhqeinly
( Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. )
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k netsvcs

Никакой информации об этой службе найти нигде не могу ((( Чз AutoRuns убить не удалось, в реестре раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ibhqeinly вручную не удаляется - Ошибка при удалении раздела

Скины прилагаю.
Никто ничего не подскажет? заранее спс...

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

выкладываю

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteRepair(16);
RebootWindows(true);
end.



перезагрузка


Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (http://www.gmer.net/download.php) (рекомендуется), Gmer в zip-архиве (http://www.gmer.net/gmer.zip) (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков (http://safezone.cc/forum/showthread.php?t=10608). Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections IAT/EAT Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве (http://safezone.cc/forum/showpost.php?p=452&postcount=1)

SolarSpark, сделано. лог прилагаю...

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service ibhqeinly
gmer.exe -del file "D:\WINDOWS\system32\kqjjs.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ibhqeinly"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ibhqeinly"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ibhqeinly"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ibhqeinly"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


затянули вы с лечением порядком, повторите логи AVZ + RSIT

SolarSpark, после запуска cleanup.bat выскочило 2 предупреждения, они в скриншотах.
после перегруза служба Network Config пропала, системных ошибок нет.... похоже, вопрос решен... спс большое. лог скана GMER после перезапуска приаттачил.
не понятно только ее (Network Config) происхождение...

Все-таки
повторите логи AVZ + RSIT »
для контроля.

iamgdv, у вас kido
удаление файлов вируса не панацея
необходимо поставить все обновления ос, чтобы закрыть уязвимости, вас интересуют дальнейшие рекомендации?

да. буду благодарен, к тому же после этой процедуры ноут стал оч. прилично подтормаживать....

после этой процедуры ноут стал оч. прилично подтормаживать.... »
возможно, драйвер гмер мешает. Вот поэтому нельзя сбегать недолеченным, тем более при такой заразе

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

в обязательном порядке скачайте и установите все обновления безопасности windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)
особенное внимание обратите на эти заплатки
MS08-067 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067)
MS08-068 (http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068)
MS09-001 (http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001)

Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter. Для подтверждения перезаписи нажмите Y.


Сделайте повторные логи AVZ + выполните лог RSIT

+

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

появилось время заняться... OTCleanI запустил, ноут перегрузился, никаких сообщений, файл программы исчез, также как и исчезает RSIT после запуска.

а все остальное где?

закончились сканирования...

проблем не вижу

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска
+

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

обновитесь по ссылкам из лога

проблем не вижу »
но ноут стал тормозить так, что почти не возможно работать на нем.
обновитесь по ссылкам из лога »
это что имеется в виду?

ноут стал тормозить »
Это не обязательно из-за вирусов.
Посмотрите тему Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.oszone.net/9856#half)
это что имеется в виду? »
После того, как вы вставите отчет SecurityCheck by glax24 в свой ответ, появятся указания и ссылки на обновление уязвимого ПО.

Цитата Sandor:
Это не обязательно из-за вирусов. »
- это я понимаю)
Sandor, хорошо, спс...

разобрался... процесс services.exe грузил систему на 100%. виной оказался т.сказать "новый" драйвер Первичного устройства IDE контроллера atapi.sys, из-за которого не работал режим DMA - заменил и все стало нормально
пока разбирался, удалил а/в ESET NOD 4. какой посоветуете поставить?
похоже, я погорячился: снова services.exe грузит систему на 100%, хотя и не так дискомфортно как было.
procexplorer показывает 4 потока kernel32.dll!Create Thread+0x22, которые попеременно грузят проц