Здравствуйте.Вот уже несколько дней как комп самопроизвольно пытается и подключается к интернету(вот нахал-зажил своей жизнью).Пытался найти и удалить дозвонку собственноручно но боюсь снести что то важное-жду Ваших проф. советов
Printable View
Здравствуйте.Вот уже несколько дней как комп самопроизвольно пытается и подключается к интернету(вот нахал-зажил своей жизнью).Пытался найти и удалить дозвонку собственноручно но боюсь снести что то важное-жду Ваших проф. советов
[QUOTE=ruma]Здрв.Вот уже несколько дней как комп самопроизвольно пытается и подключается к интернету(вот нахал-зажил своей жизнью).Пытался найти и удалить дозвонку собственноручно но боюсь снести что то важное-жду Ваших проф. советов[/QUOTE]
А звонить он куда пытается - по стандартным настройкам (т.е. стандартный запрос соединения и номер телефона провайдера) или по какому-либо левому телефону ?
В любом случае стоит прислать файлы:
c:\program files\pc wizard 2006\pc wizard.exe
C:\WINDOWS\system32\windrvNT.sys
Но зловреда на поверхности не видно ... зато видна утилита закачки. Может быть, все дело в ней ? Поиск файла windrvNT.sys следует производить после сканирования ПК с нейтрализаций руткитов Kernel Mode - его перехваты подозрительны.
[QUOTE=Зайцев Олег]А звонить он куда пытается - по стандартным настройкам (т.е. стандартный запрос соединения и номер телефона провайдера) или по какому-либо левому телефону ?
В любом случае стоит прислать файлы:
c:\program files\pc wizard 2006\pc wizard.exe
C:\WINDOWS\system32\windrvNT.sys[/quote]
да по стандартным.У меня тоже подозрение на файл windrvNT.sys.А pc wizard.exe по моему безвреден(утилита о состоянии системы-давно пользуюсь,хотя AVZ pc wizard.exe ne obnarujil)
[COLOR="Red"]Файлы следует присылать, как написано в правилах, а не приклеплять к сообщению[/COLOR]
Файл сохранён как virus_44d2c7c509819.zip
Размер файла 15585
MD5 f7e1c7a182115d845c197eac3b8aa16c
C:\WINDOWS\system32\windrvNT.sys на сейчас:
AntiVir - Trojan/Rootkit.Agent.C
BitDefender - Trojan.Rootkit.AA
VBA32 - Trojan.NtRootKit.131
после удаления windrvNT.sys (например при помощи отложенного удаления из AVZ) пришлите еще файлы:
c:\sccfg.sys
c:\hook.log
ipflt.log
[QUOTE=MOCT]после удаления windrvNT.sys (например при помощи отложенного удаления из AVZ) пришлите еще файлы:
c:\sccfg.sys
c:\hook.log
ipflt.log[/QUOTE]
Файл ipflt.log не найден,а остальные выслал на [url]https://virusinfo.info/upload_virus.php[/url]
[QUOTE=ruma]Файл ipflt.log не найден,а остальные выслал на [url]https://virusinfo.info/upload_virus.php[/url][/QUOTE]
а вот такая папка на дике теперь не наблюдается случаем?
D:\Folder Lock\
[QUOTE=MOCT]а вот такая папка на дике теперь не наблюдается случаем?
D:\Folder Lock\[/QUOTE]
есть такая папка на D: ,но этот путь указал я при инсталяции FL. Кстати попытки выхода в интернет происходят и сейчас хотя я удалил файл winrvNT.sys(и из реестра тоже) ???
[QUOTE=ruma]есть такая папка на D: ,но этот путь указал я при инсталяции FL. Кстати попытки выхода в интернет происходят и сейчас хотя я удалил файл winrvNT.sys(и из реестра тоже) ???[/QUOTE]
и подпапка dummy значит тоже есть...
попробуйте сделать новые логи, может быть найдем в них что-то новое
[QUOTE=MOCT]и подпапка dummy значит тоже есть...
попробуйте сделать новые логи, может быть найдем в них что-то новое[/QUOTE]
подпапка dummy не обнаружена т.е ее нет.AVZ также не находит?..