-
Junior Member
- Вес репутации
- 61
Как "снести" псевдо-девайс?
Доброго времени суток!К сожаленью, не получается прикрепить логи скриптов AVZ и Hijackthis, т.к. страница создания новой темы у меня выполняется с ошибками даже на минимальном уровне безопасности IE 6.0, не работает ни одна кнопка редактирования и смайлики Суть проблемы:При включении компа у меня появляется сообщение о подключённом неизвестном оборудовании (Ethernet-контроллер) и предлагается найти для него подходящий драйвер, т.к. Windows у себя ничего найти для этого Ethernet-контроллера не может. Но дело в том, что я никаких новых устройств не подключал! Этот новоявленный псевдо-девайс появился сразу после посещения ранее безобидного сайта www.uaportal.net от которого началось неконтролируемое массовое открытие нескольких десятков других сайтов, эту беспредельную загрузку непонятных сайтов остановила Windows самостоятельно (по причине превышения одновременных TCP соединений). Удалить этот псевдо-девайс программными средствами не получается, т.к. после удаления он восстанавливается при перезагрузке компа. Антивирусы ничего не находят. Могу прислати скриншот с системными параметрами этого псевдо-девайса. Как избавится этот этого призрака не знаю А также не могу разрулить еще две менее подозрительные проблемы:1. Пользуясь Вашей книгой «Безопасный Интернет» выполнил большинство рекомендаций, которые смог выполнить. Но не могу вырубить Службу шлюза уровня приложения (ALG.EXE). Сколько её не отключай и не вноси её в список запрещённых у файрвола АутПост, а она зараза всё равно каким то удивительным образом прописывается в АутПосте в список приложений „Пользовательского уровня”. Что делать? Хелп!2. Периодически комп зависает, на мониторе появляется синий экран, который сообщает, что всё очень плохо, а катастрофическую ошибку вызвал файл „ujixmjq0.sys”. После перезагрузки найти такой файл не могу, но зато нахожу файл с похожим названием «uzixmjq0.sys», который по-моему является драйвером расширенного мониторинга процессов AVZ. В чём проблема? Какой то зловред «косит под» AVZ? или пытается повредить AVZ? или AVZ конфликтует с другими прогами?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
если не удается прикрепить логи ... залейте их на файлооменник и ссылочку дайте ...
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось alex_2007; 29.09.2007 в 02:14.
Причина: Добавлено
-
Последний раз редактировалось AndreyKa; 06.10.2008 в 00:27.
-
-
В логах ничего вредного не увидел.
Периодически комп зависает, на мониторе появляется синий экран, который сообщает, что всё очень плохо, а катастрофическую ошибку вызвал файл „ujixmjq0.sys”.
Раз такие проблемы, драйвер расширенного мониторина процессов AVZ лучше удалить.
Сделайте дополнительный лог, как сказано тут http://virusinfo.info/showthread.php?t=10387 только в обычном режиме.
-
-
Junior Member
- Вес репутации
- 61
всё сделал, а архив лога исследования системы выложил на том же файлообменнике:http://www.filemaster.ru/files/h4778
-
Решительно ничего подозрительного в логах.
Пришлите обещанный скриншот, а то совсем никаких идей.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
-
Попробовать покопаться через hwinfo. Сбросить на дискету развернутую программу, загрузиться с загрузочного диска, посмотреть отчет по сетевым устройствам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
а что это за прога "hwinfo"? я такую нашёл только в Nero, запустил, она открыла ДОСовское окно и мгновенно закрыла, что она сделала я и не понял. наверное это не та?
Добавлено через 3 минуты
я этот "левый" девайс отключил средствами Windows, хотя толком не понимаю, как Windows отключила неопознаное устройство. пока так и живу, вроде и вреда не делает..
Последний раз редактировалось alex_2007; 03.10.2007 в 21:54.
Причина: Добавлено
-
hwinfo - утилита под ДОСом. Загружаешься с СД,дискетты, потом эту утилиту и видишь все свое "железо". Не из реестра Винды, а из базы hwinfo.
Ссылка на нее http://www.hwinfo.com. Есть версия под Винды, но более интересная под ДОС.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
понял, спасибо, попробую.
-
результат пожалуйста сообщите
-
-
Junior Member
- Вес репутации
- 61
-
модем у меня поключён через USB
Это просто модем или ADSL-модем? Если второе, то все правильно - создается виртуальный Ethernet контроллер, т.е. надо корректно установить программное обеспечение с диска от модема.
I am not young enough to know everything...
-
-
Скачка HwInfo работает. http://www.hwinfo.sk/files/hwinf505.zip - прямая из Словакии.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Модем кабельный (от TV кабеля) "Terayon". Наверное при некорректном удалении какой то проги, вместе с ней "улетела" часть сетевого софта. Переустановлю. Спасибо.
Добавлено через 12 минут
"Тяжело искать чёрную кошку в тёмной комнате, особенно если её там нет"
Последний раз редактировалось alex_2007; 11.10.2007 в 12:32.
Причина: Добавлено