Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

NDIS User Mode I/O driver (заявка № 20349)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41

    Question NDIS User Mode I/O driver

    Есть у меня привычка (знаю, плохая) лазить по сети без антивируса. Он жрёт много ОЗУ, а я люблю качать фильмы и одновременно играть в какую-нить игру, что невозможно при загрузке ОЗУ антивирусом. Но файрвол Сигейт всегда включён.
    Так вот. Недавно стал замечать, что система стала больше жрать ОЗУ и файрвол стал блочить больше программ на компе пытающихся подключиться к сети.
    Скачал куреит Др Веба, проверил. Нашёл вируса 3, удалил, но проблем стало ещё больше. Видимо вирусы в отместку, что я за них взялся отключили мне звук в одной игре, сменили мне обои и отключили диспечер задач.
    Скачал Касперского 7, проверил, нашёл аж 90 вирусов. Все удалил. Звук вернулся, обои поставил, какие были, диспечер задач не вернулся, но я его включил по совету спецов на одном сайте.
    Но вот проблема одна осталась. Файрвол показывает мне странную прогу с названием "NDIS User Mode I/O driver" которая при включении компа пытается подключиться к инету.
    Пытался этот драйвер удалить вручную, но он сам себя востанавливает гад. Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    сделал
    Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\b4fm.dll','');
     DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
     DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
     DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
     DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
     DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
     DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
     DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
     DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
     DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
     DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
     DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
     DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
     DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
     DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
     DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
     DeleteService('Pvb16');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Pvb16.sys','');
     DeleteFile('D:\WINDOWS\system32\b4fm.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    ещё
    Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('Pvb16');
     BC_DeleteSvc('Qccx43');     
     BC_Activate;
     RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    ещё
    Последний раз редактировалось Snake_man; 28.03.2008 в 09:59.

  9. #8
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Вот какие окна блокирует мой файрвол при запуске компьютера. Раньше их не было.
    Ну и программа NDIS User Mode I/O driver до сих пор жива...
    Последний раз редактировалось Snake_man; 03.06.2010 в 21:27.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    установите обновления
    http://www.microsoft.com/downloads/d...3-612f3017efc7
    http://www.microsoft.com/downloads/d...2-415e095e207f
    http://www.microsoft.com/downloads/d...displaylang=ru
    выполните скрипт ...
    Код:
    begin
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Ни одно из трёх обновлений не устанавливается, пишет, что нету то сервис пака 1, то севис пака 2.
    У меня и правда версия ХР старая, без сервис пака 2, но первый сервис пак вроде есть. Не знаю, почему так пишет.
    Скрипт выполнил.
    Последний раз редактировалось Snake_man; 03.06.2010 в 21:27.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    как я этого не заметил ... срочно установить сп1 и сп2 ... без этого система работать нормально не будет ...

  13. #12
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Где б их взять, чтоб активацию не требовало? )

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    лучше взять на сайте майкрософт и все сделать официально...

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Серис Пак 2 установил. Заплатки эти три установил. Что дальше?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    сделайте новый комплект логов ...

  17. #16
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Сделал. Что будет если я переполню лимит загруженных файлов?
    Последний раз редактировалось Snake_man; 03.06.2010 в 21:27.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\b4fm.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Цитата Сообщение от Snake_man Посмотреть сообщение
    Что будет если я переполню лимит загруженных файлов?
    Удалите старые через "Мой кабинет" - "Управление вложениями".

  20. #19
    Junior Member Репутация
    Регистрация
    20.08.2007
    Сообщений
    147
    Вес репутации
    41
    Карантин отправил.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Карантин пустой,поищите его(b4fm.dll) через AVZ и пришлите согласно приложению 2 правил.

  • Уважаемый(ая) Snake_man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу избавиться от Rootkit user mode
      От Eitelkeit в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.05.2011, 11:43
    2. Won't boot in normal mode - only safe mode
      От Jkdxc в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 13.05.2010, 13:44
    3. потеря 70 Гб user data, virus in sys32\drivers?driver
      От anpspb в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.04.2010, 02:32
    4. Перехваты в User-Mode - не понимаю, чьи.
      От Blasphemie в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:46
    5. my computer save mode cannot reach safe mode
      От areeve в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 25.11.2008, 16:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00303 seconds with 16 queries