-
Junior Member
- Вес репутации
- 49
Пропадает интернет ,отключается от домена
Доброе утро возникла проблемма и не могу понять что происходит( после включения компа работает все хорошо по истечении часа пропадает связь с доменом и интернетом, выхожу из учетки пытаюсь снова войти появляется картинка рабочего стола и больше ничего при нажатии клавишь Ctrl+Alt+Del
выскакивает ошибка 0х0000147 проверка AVZ пишет вот что
FileSystem\ntfs[IRP_MJ_CREATE] = A89B1344 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_CLOSE] = A89B1384 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_WRITE] = A89B1460 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = A89B14A0 -> C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89B961F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89B961F8 -> перехватчик не определен
Проверка завершена
помогите пожалуйста разобраться
Последний раз редактировалось fazzini; 04.02.2011 в 10:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - (no file)
O2 - BHO: CQueryRankBHOImpl - {A003AFC5-9C04-459E-8B03-8A5E72B9F059} - C:\Documents and Settings\Support\Application Data\file.dll (file missing)
O2 - BHO: SignatureManagerBHO - {C6CC9344-BC12-4EA7-9E37-46D61866C771} - (no file)
O3 - Toolbar: (no name) - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - (no file)
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\fcdrvservice.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\cctrlu.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\cctrl.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97237).
I am not young enough to know everything...
-