Не могу даже определить что за вирус, NOD32 - молчит, drweb_cureit тоже. поначалу svhost.exe постаянно кудато ломился.
искал в нете наткнулся на вот это http://www.symantec.com/security_res...250-99&tabid=2
вроде похоже, только не получаеться ничего удалить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F6250BE0), перехватчик D:\2\PROGRA~1\Agnitum\OUTPOS~1\kernel\FILTNT.SYS
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Ставил... Он вообше сказал что все ОК.
после удаления только лог остался
Date:11.09.2007 Time:10:05:55
Error CreateFile DRV_NAME. Used in openDriver function.
Date:11.09.2007 Time:10:05:55
Could not open UnHackMeDRV driver.
Добавлено через 9 минут
а еще вот, в фаерволе -
localhost:any 0:RAWSOCKET - не могу зактыть
Последний раз редактировалось mirage11; 11.09.2007 в 17:12.
Причина: Добавлено
Файл в карантине чистый.
Больше ничего подозрительного нет.
Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F6250BE0), перехватчик D:\2\PROGRA~1\Agnitum\OUTPOS~1\kernel\FILTNT.SYS
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Посмотрите внимательно. Догадываетесь, кто у вас перехватчик?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: