[thyrex]

c:\windows\system32\Wecuenscc.dll проверьте на virustotal
Ссылку на результат проверки сообщите

Вот это содержимое Вашего hosts

Цитата:

10.158.168.4 mainb

Эти файлы

Цитата:

c:\windows\System32\wscntfy.exe c:\windows\System32\xmlprov.dll

восстановить с дистрибутива нужно

Сделайте еще раз логи AVZ

Вопрос: а система почему такая древняя?

Цитата:

Версия Windows: 5.1.2600, Service Pack 1

[yarcev20071]

Цитата thyrex:

c:\windows\system32\Wecuenscc.dll проверьте на virustotal Ссылку на результат проверки сообщите »

я его даже проверить не успел. мой eset его сразу удалил детектирует как win32/FlyStudio.OEP

Цитата thyrex:

c:\windows\System32\wscntfy.exe c:\windows\System32\xmlprov.dll восстановить с дистрибутива нужно »

можно "тупо" скопировать с рабочей системы?

логи сейчас сделаю...

Цитата thyrex:

Вопрос: а система почему такая древняя? Цитата: Версия Windows: 5.1.2600, Service Pack 1 »

этот вопрос к сожалению не ко мне.... как ее установили "тогда" так и пользуются....а я этот комп впервые "пощупал" пару недель назад...




вырубил антивирус... - вот http://www.virustotal.com/ru/analisi...941-1274989575

[thyrex]

Цитата yarcev20071:

я его даже проверить не успел. мой eset его сразу удалил »

Где же он был раньше

Цитата yarcev20071:

можно "тупо" скопировать с рабочей системы? »

Если сервис-пак такой же, то можно

[yarcev20071]

логи "подошли"

[yarcev20071]

Цитата thyrex:

Цитата yarcev20071: я его даже проверить не успел. мой eset его сразу удалил » Где же он был раньше »

не..... мой компьютер здоровый.... и на нем 7-ка.(с которого логи и отправляю)
а вот рядышком - тот самый....(который....."убитый")

Цитата thyrex:

можно "тупо" скопировать с рабочей системы? » Если сервис-пак такой же, то можно »

блин... где ж я 1 sp то найду.... может все таки с 3-го подойдет?......

[thyrex]

Цитата yarcev20071:

где ж я 1 sp то найду.... может все таки с 3-го подойдет? »

А почему бы не накатить SP3 на систему?

Цитата yarcev20071:

(где вы смайлики берете?) »

Нажмите Смайлики над окном для набора сообщений

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\TEMP\BClib\Exmlrpc.fne
C:\WINDOWS\TEMP\BClib\dp1.fne
C:\WINDOWS\System32\Wecuenscc.dll
C:\WINDOWS\TEMP\BClib\krnln.fne

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), прикрепите его к следующему сообщению.

[yarcev20071]

Цитата thyrex:

где ж я 1 sp то найду.... может все таки с 3-го подойдет? » А почему бы не накатить SP3 на систему? »

да ну.... там куча этих программ всякие гуляевы, сэды, пенсионки, плательщики....
не факт ,что обновление благосклонно на них повлияет..

пошел делать логи.....

лог не создается... но все 4 файла в той папке.

[thyrex]

Цитата yarcev20071:

лог не создается... »

Что пишет?

Пролечитесь с помощью LiveCD

Потом новые логи

[yarcev20071]

Цитата thyrex:

лог не создается... » Что пишет? »

да ничего не пишет. вроде все выполняет, уходит в перезагрузку и лог файл не создает.

с лайва сегодня уже не "долечусь", а завтра комп нужен в организации.. пока просто поставлю антивирус( поставил - сразу сдетектировал resetservice в system 32), завтра посмотрю как там с программным обеспечением( пусть специалист на них поработает... все ли в порядке( я в этих узконаправленных программах не знаток)
а вечерком наверное обратно к себе возьму.... там и продолжим.
thyrex,
ОГРОМНОЕ СПАСИБО ЗА ПОМОЩЬ!

[thyrex]

ОК, продолжим завтра. А вы за день скачаете образ LiveCD и запишете его на болванку.