В системе постоянно появляется соединение "Подключение к Интернету". Было несколько троянов, вроде-бы вылечил. Но в AVZ постоянно появляется сообщение "\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен", etc.
Printable View
В системе постоянно появляется соединение "Подключение к Интернету". Было несколько троянов, вроде-бы вылечил. Но в AVZ постоянно появляется сообщение "\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен", etc.
перенхваты .. от даймонтул
[code]
\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8238DEB0 -> перехватчик не определен
....
[/code]
выполните скрипт ....
[code]
begin
BC_DeleteSvc('NdisWon');
QuarantineFile('NdisWon.sys','');
DeleteFile('NdisWon.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
NOD32 выругался несколько раз:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
20.04.2008 19:31:21 AMON файл D:\DOCUME~1\Pans\LOCALS~1\Temp\avz_2548_raw.tmp вероятно модифицированный Win32/Agent троян изолирован - удален PANS-HOME\Pans Событие в новом файле, созданном приложением D:\Documents and Settings\Pans\Рабочий стол\скачки\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
Карантин выложил согласно правил
В сетевых подключениях так и висит "Подключение к Интернету" - удалить его невозможно.
Интернет периодически включается-выключатся (хотя в модеме коннект постоянный).
антивирус нужно отключать во время выполнения скрипта ....(читаем правила , там много интересного... например что нужно еще отключить Восстановление системы !!!)
ругался он драйвер авз ...
выполните скрипт ...
[code]
begin
BC_DeleteSvc('Jmy59');
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте принтскрин окна сетевых подключений ...
Так и висит "Подключение"
За антивирус сорри - стормозил.
А обновление отключу только после того, как поправлю систему - сегодня уже два раза откатывать пришлось.
в логе чисто ...
насчет значка остановите службу UPnP ...
Вопрос решен.
Спаибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\pans\\doctorweb\\quarantine\\a0027915.dll - [B]Trojan.Win32.ConnectionServices.r[/B] (DrWEB: Trojan.BitAcc)[*] d:\\system volume information\\_restore{05f0c4ef-f769-457e-92a4-6182257dcb83}\\rp73\\a0037372.dll - [B]Trojan.Win32.ConnectionServices.r[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]