Вложений: 1
[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен
Здравствуйте!
Столкнулся с довольно странной проблемой на своём компе. Стал пропадать интернет, при чём весьма специфически. Все браузеры перестали заходить почти что на все сайты (но почему-то гугл продолжил открываться), НО при этом все эти сайты нормально пингуются. Более того, ICQ и Jabber работали, а MSN-messenger - нет. Кроме того при попытке получения почты через The Bat! программа подключается к ящику, получает количество писем, начинает получать их и в этот момент останавливается и так стоит до бесконечности.
Такое ощущение, что не работают какие-то определённые протоколы. (но тогда непонятно, как гугл открывался)...
Перезегрузка компа помогла, но через некоторое время проблема повторилась. Стал смотреть с помощью AVZ, обнаружил множество записей:
[CODE]\FileSystem\ntfs[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 84FD71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 86A3D1F8 -> перехватчик не определен[/CODE]
Раньше такого у меня не было.
CureIT нашёл backdoor.radmin и вылечил его. Но проблема на следующий день повторилась, хотя "backdoor.radmin" больше не находится.
Может быть кто-нибудь сталкивался с подобной проблемой? Может у кого-то будут идей какие-то на этот счёт? Честно говоря, не представляю, как такое может получаться.
Буду всем весьма признателен за любую полезную информацию!
Логи прикладываю к теме.
