» Не устанавливаются антивирусы

Система Windows XP SP2 Corp. Обнаружился такой глюк: вдруг перестал запускаться диспетчер задач (пишет, что отключено админом), не запускается regedit (тоже самое, типа запрещено администратором).Правда скачала regedt33, он запустился, но редактирование ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr результата не дает.
В "групповых политиках" типичных проблем не обнаружено, ctrl+alt+del стоит по умолчанию, редактирование реестра - тоже.

Похоже на вирус? Попробовала онлайн проверку на вирусы - ни один такой сервис не грузится. Попытка скачать любой антивирь - та же фигня - не грузится. При этом Инет работает нормально. Имеющиеся дистибутивы нескольких антивирусов не устанавливаются - установка прекращается через несколько секунд после начала. cureit.exe от др Веба скачала на другом компе, попробовала на своем поставить - пишет "программа не запускается". Полный абзац. Что делать?

скачать BootCD c CureIT оттуда же.
А потом с помощью AVZ восстановить настройки системы, только сначала его экзешник в blabla.pif переименовать, или что-то подобное

Alisa Lisa
ещё можно использовать Загрузочные диски на базе Windows PE
по этой ссылке находится великое множество дистрибутивов! выберите который именно вам больше всего подходит, естественно с включенным в сборку антивирусом!

Alexander K76 - Ошибка в адресе. Тема не существует, или удалена
Можно ссылку на конкретный продукт и потом подробнее, что надо сделать?

Alisa Lisa
не понял какая ошибка то? в каком адресе?
попробуйте перейти сюда или сюда(найдите пост alexeei с ссылками!)
p.s. в первом случае версия с CD во втором с USB.

Если на ссылку нажать, то ошибка. Но уже разобралась, чере [?] качаю
Кстати, CureIT у меня запустился с флэшки. Быстрая проверка проходит нормально. 9 вирусов находит и вроде лечит. Минут через 15 после запуска полной проверки - синий экран смерти И так два раза. После третьей перезагрузки CureIT отказался запускаться.


Добавлено:
Скачала CD-вариант. Что теперь делать? Записываю его на болванку, вставляю в CD-rom, а дальше? От туда AVZ надо запустить? Он не требует установки что ли или как? Какие дальнейшие действия?

Добавлено:
попробовала AVZ с флэшки - окно открывается на полсекунды и тут же закрывается

Alisa Lisa
На предмет отсутствия доступа к online- лечилкам, я бы посмотрел содержимое файла windows\system32\drivers\etc\hosts
открываем блокнотом и смотрим. Все, что не закомментировано таким символом ";" ,
кроме этой строки : 127.0.0.1 localhost, удалить.
Этот ли файл рулит, можно определить из соответствующей ветки реестра:
HKLM\system\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
Если, вдруг, указан другой файл (по другому пути), чистить нужно его. Или поменять путь на нормальный.
Разблокировать реестр и прочая поможет такой скрипт:

Dim WshShell, bKey
Set WshShell = WScript.CreateObject("WScript.Shell")

On Error resume next
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoBrowserOptions"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "0", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\WebViewBarricade", "1", "REG_DWORD"
WshShell.RegWrite "HKCR\exefile\shell\open\command\", "%1 %*" , "REG_SZ"

Просто скопировать, вставить в блокнот и сохранить под любым именем. Потом поменять разрешение на vbs и запустить.

Только вот активный вирус может снова все заблокировть

Далее, воспользоваться другим броузером. Или в IE в меню "Сервис" > "Управление надстройками удалить все. Или подозрительные.

Если хотите автоматики, загружаетесь со скачаного CD, во время старта должна быть вставлена флешка с прогой, качать отсюда: http://slil.ru/26417599 , это ну очень сырая версия, но работает. Согласно readmy загружаем реестр. Потом жмем "Утилиты", восстановление настроек. Выделяем все пункты, особенно седьмой, и жмем "GO".
(Судя по всему, вирь понаставил отладчиков на популярные антивирусы, вот их мы и снимаем).
Не забудьте выгрузить реестр, иначе изменения не сохранятся.

По поводу синих экранов - оч интересно. Если ругается на какой-то файл , то сообщите название, я скажу что сделать.

ofchar, Ваш скрипт действительно помогает разблокировать доступ к диспетчеру (но не к реестру), только это не решение проблемы )


Цитата:

доступа к online- лечилкам

В указанной Вами ветке реестра путь такой %SystemRoot%\System32\drivers\etc
Незакомментированное содержимое файла hosts:
127.0.0.1 localhost
127.0.0.1 www.subdomain.localhost
127.0.0.1 www.subdomain.test1.ru
127.0.0.1 subdomain.localhost
127.0.0.1 subdomain.test1.ru
127.0.0.1 www.localhost
127.0.0.1 www.test1.ru
127.0.0.1 www.test2.ru
127.0.0.2 custom-host
127.0.0.2 www.custom
127.0.0.1 test2.ru
127.0.0.1 test1.ru
127.0.0.2 custom

комментировать все кроме первой строки? Это что-нибудь даст?


Цитата:

Далее, воспользоваться другим броузером. Или в IE в меню "Сервис" >

IE у меня давно не работает . в качестве альтернативы иногда пользуюсь Макстоном, но в основном - FF. Есть ещё Опера.


Значит, я скачала и записала bootCD по ссылке, указанной Alexander K76. Загрузилась с него. Там нашла три антивиря - Dr Web, AVZ и NOD. Первые два выругались и не запустились. Нодом просканировала все диски, он нашел на системном только один руткит-агент и всё. Фигня какая-то. Проблема, естественно осталась. Что ещё сделать?

файл hosts чист, как я понимаю. Значит, злодей загружает по-другому блокирует, перехватом или отладчиком. Моя программа запускается? Если да, запустите ее в простом режиме, и сделайте, как я говорил:

" http://slil.ru/26417599 , это ну очень сырая версия, но работает. Согласно readmy загружаем реестр. Потом жмем "Утилиты", восстановление настроек. Выделяем все пункты, особенно седьмой, и жмем "GO".
(Судя по всему, вирь понаставил отладчиков на популярные антивирусы, вот их мы и снимаем).
Не забудьте выгрузить реестр, иначе изменения не сохранятся.

По поводу синих экранов - оч интересно. Если ругается на какой-то файл , то сообщите название, я скажу что сделать."

Информация с синего экрана очень бы помогла.

Добавлено:
в простом режиме реестр грузить не надо. Но, это менее надежно, если злодей перехватывает функции работы с реестром.

Добавлено:
наша главная задача - запустить AVZ. Переименование, как советовали выше, не помогает? В безопасном режиме? С помощью того, о чем я говорил?
Если AVZ запустится, то вам на форум http://virusinfo.info . Хотя, интерфейс и так понятный. Проверку делать со включенной функцией блокировки руткитов (по умолчанию отключена). Если блокировать получится, то "Восстановление ситемы" и, не перезагружаясь, ставить антивирус. Я KIS пользую, а Вы, как знаете.

Можно подробнее для блондинок, плиз? )


Цитата:

Если да, запустите ее в простом режиме, и сделайте, как я говорил:

что значит "в простом"? не с bootCD Wun PE загрузиться, а как есть просто запустить Вашу программу? Если так, то она запускается, но пункты меню неактивны


Цитата:

Согласно readmy загружаем реестр

как это сделать?


Цитата:

Не забудьте выгрузить реестр, иначе изменения не сохранятся

то есть после того как прога отработает, выбрать пункт "выгрузить реестр"?


Цитата:

По поводу синих экранов - оч интересно. Если ругается на какой-то файл , то сообщите название, я скажу что сделать.

увы, не могу повторить эксперимент, так как

Цитата:

После третьей перезагрузки CureIT отказался

а синий экран выходил при попытке полной проверки системы этим CureIT-ом


Цитата:

в простом режиме реестр грузить не надо. Но, это менее надежно, если злодей перехватывает функции работы с реестром.

тут вообще ничего не поняла


Цитата:

наша главная задача - запустить AVZ. Переименование, как советовали выше, не помогает?

не-а. впрочем я переименовала именно в .pif. Он должен так запуститься?


Цитата:

Если блокировать получится, то "Восстановление ситемы" и, не перезагружаясь, ставить антивирус

Это всё при работе с загрузочного CD?

ofchar
ну что вы мучите Alisa Lisa такими сложными вещами! ей же просто нужно
загрузиться с загрузочного диска который она уже скачала.....
Alisa Lisa выставьте в биосе загрузку с CD и загрузитесь с него,
дальше останется только запустить антивирус и указать проверку всех
жестких дисков!!

Alexander_K76, я уже это всё уже делала, смотрите пост выше. Цитирую для Вас ещё раз.


Цитата:

Значит, я скачала и записала bootCD по ссылке, указанной Alexander K76. Загрузилась с него. Там нашла три антивиря - Dr Web, AVZ и NOD. Первые два выругались и не запустились. Нодом просканировала все диски, он нашел на системном только один руткит-агент и всё. Фигня какая-то. Проблема, естественно осталась. Что ещё сделать?

Добавлено:

Цитата:

ну что вы мучите Alisa Lisa такими сложными вещами!

ничего, я справлюсь, мне только надо чуть растолковать непонятные моменты ))

Оки, в проге есть моя почта. Pfuhepbdibcm c CD, скопируйте файл windows\system32\config\system куда -нибудь, и мне на мыло. Заодно вышлю подробную инструкцию.

Добавлено:
Смысл всех манипуляций:
Загрузившись с Вашего диска, назовем его Windows PE, мы можем запустить regedit, выделить раздел Local_Machine, затем Файл - Загрузить куст...
Далее следует выбрать необходимый файл куста реестра больной винды. Это либо ( в контексте задачи) software и system из папки windows\system32\config, либо ntuser.dat из Documents and Settings\userName, задать произвольное имя создаваемому ключу, и работать с реестром больной винды. Потом "Выгрузить куст".
Для облегчения собственной жизни я и начал писать утилитку, которая делает это почти автоматически. Если грузимся с PE, доступен пункт "Загрузить реестр". Потом можно смотреть, чего грузится автоматом при старте винды (пункт Атозапуск). Снятие галочки отключает автозапуск. Если галочка затенена, простое отключение не получится. Ниже окна со списком показан путь в реестре. Двойной клик по этой надписи открывает соответствующее место в реестре(при условии, что regedit закрыт ). Можно также посмотрет список сервисов и драйверов, про это есть в файле readmy.
Проблема в том, что если мы не уберем Все "автозапуски", злодей может восстановиться.
Если запускается подозрительный файл, переименовать
Поэтому, следует еще и поудалять со всех носителей(HDD, Flash) файлы autorun.inf, произвести восстановление системы (ключи запуска исполняемых файлов, отладчики процессов), проверить Software\MS\windows NT\AppInitDlls (обычно чисто, или антивири свои dll грузят). В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
, в ключе Windows должно быть %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16.
далее нужно исследовать system. Вот это и не так просто. Там дроваи службы. Тут поможет только опыт и интуиция.(Это пока. Когда я осилю способ запустить службу криптографии в PE, анализировать будет проще). Порядочный руткит обычно ставит драйвер, и драйвер этот обычно можно найти в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. В моей проге редактировать уровень запуска службы/драйвера можно кликом по цифирке. 4 = отключено. Если сомневаетесь, запишите прежние параметры.

Цитата:

что значит "в простом"?

загрузка из больной винды. Толку мало, но попробовать можно.

Цитата:

то есть после того как прога отработает, выбрать пункт "выгрузить реестр"?

да


Цитата:

не-а. впрочем я переименовала именно в .pif. Он должен так запуститься?

Это иногда помогает в других случаях(изменены параметры запуска исполняемых файлов. Когда воопше проги не запускаются. На самом деле проще "открыть с помощью" и выбрать notepad.exe ). В нашем следует
менять AVZ на случайное имя.


Цитата:

Это всё при работе с загрузочного CD?

нет, это как раз в обычном режиме. Уже сколько раз Олега просили сделать утилиту под PE, игнорит. Приходится самому самоделки ваять.

Цитата:

скопируйте файл windows\system32\config\system куда -нибудь, и мне на мыло

отправила. жду резюме )
Цитата:

Загрузившись с Вашего диска, назовем его Windows PE, мы можем запустить regedit

ну у меня вообще-то есть regedt33, который и так загружается. Или тут смысл, чтобы именно с загрузочного диска запуститься?

почему файл имеет расширение txt? Попытка загрузить его привела к ребуту %-)
Хотя, похож на настоящий.

Цитата:

почему файл имеет расширение txt?

не было там никакого txt. без расширения он . размер 7168

Цитата:

Попытка загрузить его привела к ребуту %-)

фигасе...

прине файлег 800 kb, маловато


Добавлено:
недокочал

Добавлено:
Прочие рекомендации( указанные разделы реестра, переименование AVZ) ничего не дали?

Добавлено:
В этой ветке гнездятся отладчики :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Если у кого-то из ключей есть параметр Debugger, то его значение указывает на файл, объявивший себя отладчиком процесса, имя которого соответствует имени ключа (это то, что слева, в виде папочки). Всякие редизки таким образом контролируют поведение антивирусов, да и любых программ. Например, можно запретить броузеру запретить посещать определенные ресурсы...

Цитата:

Прочие рекомендации( указанные разделы реестра, переименование AVZ) ничего не дали?

нет


Цитата:

В этой ветке гнездятся отладчики :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Если у кого-то из ключей есть параметр Debugger, то его значение указывает на файл, объявивший себя отладчиком процесса, имя которого соответствует имени ключа (это то, что слева, в виде папочки). Всякие редизки таким образом контролируют поведение антивирусов, да и любых программ. Например, можно запретить броузеру запретить посещать определенные ресурсы...

Не уверена? что всё правильно поняла, но в этой ветке "Debugger" встречается лишь однажды. Ключ называется Your Image File Name Here without a path, а у него два параметра (справа) :

Debugger
ntsd -d

и

GlobalFlag
0x000010F0

Добавлено:
смотрите какие интересные процессы у меня висят вдруг:
winssfdys.exe
winwfpqa.exe
ncdaej.exe

Цитата:

Your Image File Name Here without a path

это нормально, типа демо.
А процессы и впрям стрянные. Правда, я в процессы обычно и не гляжу, толку мало.
Незнаю, насколько Вы можете отличить нормальный "автозапуск" от ненормального. Что показывает Автозапуск (в той самой моей проге)?
С моим инетом через мобилу пока не скачал system, ёпера тормознула.

Цитата:

А процессы и впрям стрянные. Правда, я в процессы обычно и не гляжу, толку мало.

раньше их точно не было


Цитата:

Что показывает Автозапуск (в той самой моей проге)?

что-то я не нашла там пункта "автозапуск"..

Утилиты-Анализ реестра-Автозапуск

Добавлено:
файл докачался до 98 процентов и глюконуло. Не судьба...

Добавлено:
щаз IE запущу, через DM, авось, скачаю

Цитата:

файл докачался до 98 процентов и глюконуло.

Мда, прям по Масяне... )
может стоило менеджером закачек воспользоваться? )


Цитата:

Утилиты-Анализ реестра-Автозапуск

2 вопроса: какой вариант при запуске выбрирать - Simple mod или PE? Догадываюсь что второй ибо в первом меню недоступно )))
второй вопрос - как загрузить реестр? у меня две винды, он спрашивает путь. до куда ему этот путь указывать?

Да, пока есть время, еще одна операция. Вирмейкеры периодически вспоминают про бутовые вирусы. Идея в том, что в boot-сектор винта пишется кусок кода,который исполняется до загрузки системы. Это позволяет изменять почти любой файл на винте. Лечится так: грузимся с установочного диски винды, выбираем "восстановление системы из консоли" (или тпа того), когда залогонились, пишем команду fixboot, презагружаемся.
Я видел случаи, когда особо продвинутый антивирь(или совпадение?) убивал виря вместе с загрузочной записью. Как бы то ни было, операция с fixboot лишней не будет.

Добавлено:

Цитата:

Мда, прям по Масяне... )

Дык, опера и так типа с докачкой. Знающим Масяню - респект и уважуха.

Цитата:

2 вопроса: какой вариант при запуске выбрирать - Simple mod или PE? Догадываюсь что второй ибо в первом меню недоступно )))

PE режим имеет смысл только при загрузке "со стороны", с CD или другого винта.


Цитата:

второй вопрос - как загрузить реестр? у меня две винды, он спрашивает путь. до куда ему этот путь указывать?

Вот к "больной" путь и указывать. Если одна из "винд" нормальная, то об этом следовало сообчить раньше. Если прога определила, что мы грузанулись с харда, она и удивляется и спрашивает про режим. Если исследуем другую винду, то PE.

Теперь по systemпоставить значение параметра strart = 4, предварительно записав прежнее)
Подозрительные весчи - abp470n5 - однозначно в четверку,
aplmp50 туда же, фтопку

pavboot туда же, pcouffin тож на всякий. Ну и зоопарк. Надеюсь, этого хватит. Вырубать через мою прогу (ставить new в 4), или через regedit33 (сам не юзал, там уж сами).
Потом перезагружаться, и пытаться запустьть AVZ. Желателбно всеже поубивать автозапуск левый, иначе - могут и восстановиться. Щаз пока дальше покопаю system

Добавлено:

Цитата:

второй вопрос - как загрузить реестр? у меня две винды, он спрашивает путь. до куда ему этот путь указывать?

в диалоговом окне открыть папку с нужной виндой

Кста, если грузануться с CD, удалите файло C:\WINDOWS\system32\drivers\nosntn.sys, если оно есть, конечно.
У меня вотка кончается. пойду спать

Alisa Lisa
есть ещё один загрузочный диск: Kaspersky Rescue Disk 8.8.1.18

Цитата:

Новейшая разработка лаборатории Касперского, которая позволяет убивать абсолютно любые вирусы, включая даже самые опасные, при которых невозможно дойти до загрузки Windows. Программа представляет собой iso-образ мультизагрузочного диска. Чтобы работать с ним, нужно записать ISO образ на CD диск, затем вставить диск в CD-ROM, и загрузиться с него. Уникальная особенность этого инструмента заключается в том, что он позволяет производить загрузку из BIOS, даже не входя в системную оболочку Windows. Фактически, это всемогущий инструмент для борьбы с вирусами. Имея его в наличии, можно спасти самый безнадежный компьютер и всю ценную информацию на нем.

Записать образ на CD диск можно с помощью распространенных программ, таких, как Nero, Alcohol, CloneCD, и т. д. Не рекомендуется записывать диск на высокой скорости, т. к. могут возникнуть проблемы при считывании. Оптимальная скорость – 12х.

Для того, чтобы загрузиться с диска из BIOS, следует при включении компьютера не доходя до загрузочного экрана нажать несколько раз клавишу F9 (возможно F8, ил F4, это зависит от материнской платы), затем уже можно из загрузочного меню управлять программой.

Благодаря уникальным технологиям, внедренным разработчиками, борьба с вирусами вышла на новый уровень. Теперь есть возможность без проблем справиться с самыми новыми и опасными вирусами, и при этом сохранить работоспособность системы Windows.

Операционная система: Windows® XP/Vista
Язык интерфейса: Английский
Размер: 102 MB

что английская версия думаю без разницы, ибо особо читать там нечего!

скачать можно с этих зеркал: 1 2 3
Удачной борьбы с вирусами!

Делается сей диск минут за 5, при наличии компа с установленным каспером и программы PE-Builder. Если есть возможность, лучше снять HDD и вставить в рабочую машину. Проверка происходит намнрго быстрее.
В таком режиме антивирус ведет себя брутально , для него ни один файл из лечимого диска не является особо важным. И в реестре правки не делает со всеми иногда вытекающими последствиями в виде BSOD. Я этот метод пользую в самых крайних случаях. Всегда полезно записать, чего оно поудаляло.

Цитата:

Всегда полезно записать, чего оно поудаляло.

ну для этого существует лог файл, который легко сохранить и скопировать скажем на флэшку!
Цитата:

Делается сей диск минут за 5, при наличии компа с установленным каспером и программы PE-Builder.

согласен, но это тоже отнимает время и подразумевает некоторые знания! а в Rescue Disk все уже собрано
и готово для работы.

Alexander K76
Сопоставьте размер PE Builder +KIS с одной стороны и образа с другой. Кроме того, создается диск с последними базами. А знания в любом случае будут нужны. Особенно, когда после такого лечения появятся проблемы в вылеченой системе.
Насобирать могу массу примеров. От банальных незапуска программ и синего экрана до экзотических. Тот же Туристо из соседней темы стирает рабочий стол. Пока на диск ничего не записано, легко восстаналивается утилитами для восстановления удаленных файлов. Тот же каспер при проверке метит проверенные файлы, цепляя к ним файловые потоки (если NTFS). Вот вам и шанс попрощаться с инфой. С вирусями нежнее надо.
Извините, кажись офтоп пошел.

Цитата:

Вот к "больной" путь и указывать. Если одна из "винд" нормальная, то об этом следовало сообчить раньше. Если прога определила, что мы грузанулись с харда, она и удивляется и спрашивает про режим. Если исследуем другую винду, то PE.

Две системы установлены отдельно, на разных винтах. Вторая - на диске D, когда загружается, он ставится диском С. На второй системе не установлены компоненты для Интернета. Но похоже, что там тоже зараза, во всяком случае диспетчер тоже не запускается.


Цитата:

Теперь по systemпоставить значение параметра strart = 4, предварительно записав прежнее)
Подозрительные весчи - abp470n5 - однозначно в четверку,
aplmp50 туда же, фтопку

pavboot туда же, pcouffin тож на всякий. Ну и зоопарк. Надеюсь, этого хватит.

вообще китайская грамота... можно для юзера более понятно - о чем речь?


Цитата:

в диалоговом окне открыть папку с нужной виндой

мда... ещё раз: если я запускаю Вашу программу (не из загрузочного, а просто) и выбираю simple, то меню загрузки реестра недоступно вообще. Если выбираю режим PE, то пишет что две системы найдено и просит указать пусть к реестру. Что указывать? Если просто указываю папку Windows, то он пишет "list index out of bounds(0)"


Цитата:

есть ещё один загрузочный диск: Kaspersky Rescue Disk 8.8.1.18

как я понимаю, можно скачать этот диск, загрузиться с него и просканировать с него диски Каспером?


Цитата:

Удачной борьбы с вирусами!

спасибо!


Цитата:

А знания в любом случае будут нужны. Особенно, когда после такого лечения появятся проблемы в вылеченой системе.
Насобирать могу массу примеров.

Ой, господа, ну не надо так пугать-то... Мне проще систему переустановить, но очень не хочется сейчас. Особенно если есть возможность излечиться...

В общем, так и не поняла, что делать....

Alisa Lisa
Личку читаем?

Alisa Lisa
Осталось то - зайти regedit33 в реестр, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, найти abp470n5, aplmp50, для обоих найти параметр Start, записать что было раньше и изменить на 4. Загрузившись с CD, переменовать файл C:\WINDOWS\system32\drivers\nosntn.sys
(вместо Windows - Ваша больная винда). Это руткит. Если после перезагрузки вернется прежнее значение параметра Start, придется повозиться, загрузившись с диска. Сперва попробуйте так.