Служба Network Config - что это? - выдается ошибка
 

Здравствуйте! WinXP SP3. В системных событиях есть ошибка:
Служба "Network Config" завершена из-за ошибки. Не найден указанный модуль.
С списке служб есть Network Config
Имя службы: ibhqeinly
( Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. )
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k netsvcs

Никакой информации об этой службе найти нигде не могу ((( Чз AutoRuns убить не удалось, в реестре раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ibhqeinly вручную не удаляется - Ошибка при удалении раздела

Скины прилагаю.
Никто ничего не подскажет? заранее спс...

Выложите логи в соответствии с этими инструкциями.

выкладываю

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.



перезагрузка

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
   
   • Sections
   • IAT/EAT
   • Show all
6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

9. Подробную инструкцию читайте в руководстве

SolarSpark, сделано. лог прилагаю...

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


затянули вы с лечением порядком, повторите логи AVZ + RSIT

SolarSpark, после запуска cleanup.bat выскочило 2 предупреждения, они в скриншотах.
после перегруза служба Network Config пропала, системных ошибок нет.... похоже, вопрос решен... спс большое. лог скана GMER после перезапуска приаттачил.
не понятно только ее (Network Config) происхождение...

Все-таки
для контроля.

iamgdv, у вас kido
удаление файлов вируса не панацея
необходимо поставить все обновления ос, чтобы закрыть уязвимости, вас интересуют дальнейшие рекомендации?

да. буду благодарен, к тому же после этой процедуры ноут стал оч. прилично подтормаживать....

возможно, драйвер гмер мешает. Вот поэтому нельзя сбегать недолеченным, тем более при такой заразе

Скачайте OTCleanIt, запустите, нажмите Clean up

в обязательном порядке скачайте и установите все обновления безопасности windows
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001

Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Нажмите enter. Для подтверждения перезаписи нажмите Y.


Сделайте повторные логи AVZ + выполните лог RSIT

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

появилось время заняться... OTCleanI запустил, ноут перегрузился, никаких сообщений, файл программы исчез, также как и исчезает RSIT после запуска.

а все остальное где?

закончились сканирования...

проблем не вижу

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска
+

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе[*]
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)[*]
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

обновитесь по ссылкам из лога

но ноут стал тормозить так, что почти не возможно работать на нем.
это что имеется в виду?

Это не обязательно из-за вирусов.
Посмотрите тему Как определить, является проблема системной или вызвана сторонним приложением/службой
После того, как вы вставите отчет SecurityCheck by glax24 в свой ответ, появятся указания и ссылки на обновление уязвимого ПО.

Цитата Sandor:
Это не обязательно из-за вирусов. »
- это я понимаю)
Sandor, хорошо, спс...

разобрался... процесс services.exe грузил систему на 100%. виной оказался т.сказать "новый" драйвер Первичного устройства IDE контроллера atapi.sys, из-за которого не работал режим DMA - заменил и все стало нормально
пока разбирался, удалил а/в ESET NOD 4. какой посоветуете поставить?
похоже, я погорячился: снова services.exe грузит систему на 100%, хотя и не так дискомфортно как было.
procexplorer показывает 4 потока kernel32.dll!Create Thread+0x22, которые попеременно грузят проц