Пришлите эту длл через ссылку для карантина (см. вверху темы).
Вы Novell клиент ставили ?
1.Novell клиент не ставил. Сетевых подключений кроме дайл-апа не было и нет.
2. Проблемка : просто поиск эту дллку нигде не находит. Займусь повнимательнее - как найду, отправлю в карантин.
Добавлено через 51 минуту
1. Никаким поиском nvprovau.dll не находится.
2. Беда. Занялся самодеятельностью :
с помощью LSPFix сделал REMOVE nvprovau.dll из списка.
Теперь пропала совсем. При перезагрузке компа не появляется.
Найти нигде не могу.
3. В службах включена NetBT.sys (Net Bios через TCP/IP) - это надо или нет.
Последний раз редактировалось shus; 03.05.2008 в 08:13.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Novell клиент не ставил. Сетевых подключений кроме дайл-апа не было и нет.
Тогда оно еще более похоже на троян.
2. Проблемка : просто поиск эту дллку нигде не находит. Займусь повнимательнее - как найду, отправлю в карантин.
1. Никаким поиском nvprovau.dll не находится.
2. Беда. Занялся самодеятельностью :
с помощью LSPFix сделал REMOVE nvprovau.dll из списка.
Теперь пропала совсем. При перезагрузке компа не появляется.
Найти нигде не могу.
Думаю, это не беда. https заработал ?
Вообще она обычно бывает тут:
c:\windows\system32\nvprovau.dll
можно тупо попробовать добавить её в карантин через AVZ, см. Файл - добавить в карантин по списку. Вообще странно - без этой длл у Вас не должен был работать интернет, т.е. она, видимо, всё же где-то есть.
3. В службах включена NetBT.sys (Net Bios через TCP/IP) - это надо или нет.
Если это соединение только в интернет - лучше выключить.
Оно бывает нужно только на интерфейсе в локальную сеть, если используется расшаривание директорий в эту сеть. Баловство это, конечно, но люди пользуются таким.
Совсем в порядке бреда: можно попросить сделать логи на той ОС, с которой проходит соединение по https?
1. Sysinfo.zip - лог первой ОС, но напоминаю, что GetSysInfo виснет и не доводит работу до конца (скриншот прикреплен).
Прикреплено раньше, система не дает повторон прикреплять в этой же теме.
2. Sysinfo2.zip - лог второй ОС, GetSysInfo заканчивает работу корректно.
Вообще она обычно бывает тут:
c:\windows\system32\nvprovau.dll
можно тупо попробовать добавить её в карантин через AVZ, см. Файл - добавить в карантин по списку. Вообще странно - без этой длл у Вас не должен был работать интернет, т.е. она, видимо, всё же где-то есть.
Если это соединение только в интернет - лучше выключить.
Оно бывает нужно только на интерфейсе в локальную сеть, если используется расшаривание директорий в эту сеть. Баловство это, конечно, но люди пользуются таким.
Ура !!!! Тема закрыта. Заработало.
Всем огромное спасибо, респект и все такое.
В этом форуме не говорят "до встречи" , но как говорится ...
ДО СВИДАНИЯ!!
Уважаемый(ая) shus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Alexey P.
