NDIS User Mode I/O driver

[Snake_man]

Есть у меня привычка (знаю, плохая) лазить по сети без антивируса. Он жрёт много ОЗУ, а я люблю качать фильмы и одновременно играть в какую-нить игру, что невозможно при загрузке ОЗУ антивирусом. Но файрвол Сигейт всегда включён.
Так вот. Недавно стал замечать, что система стала больше жрать ОЗУ и файрвол стал блочить больше программ на компе пытающихся подключиться к сети.
Скачал куреит Др Веба, проверил. Нашёл вируса 3, удалил, но проблем стало ещё больше. Видимо вирусы в отместку, что я за них взялся отключили мне звук в одной игре, сменили мне обои и отключили диспечер задач.
Скачал Касперского 7, проверил, нашёл аж 90 вирусов. Все удалил. Звук вернулся, обои поставил, какие были, диспечер задач не вернулся, но я его включил по совету спецов на одном сайте.
Но вот проблема одна осталась. Файрвол показывает мне странную прогу с названием "NDIS User Mode I/O driver" которая при включении компа пытается подключиться к инету.
Пытался этот драйвер удалить вручную, но он сам себя востанавливает гад. Что делать?

[Макcим]

Выполните правила оформления запроса.

[Snake_man]

сделал

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\b4fm.dll','');
 DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
 DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
 DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
 DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
 DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
 DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
 DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
 DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
 DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
 DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
 DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
 DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
 DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
 DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
 DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
 DeleteService('Pvb16');
 QuarantineFile('D:\WINDOWS\System32\Drivers\Pvb16.sys','');
 DeleteFile('D:\WINDOWS\system32\b4fm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Snake_man]

ещё

[V_Bond]

выполните скрипт ...

Код:

begin
 BC_DeleteSvc('Pvb16');
 BC_DeleteSvc('Qccx43');     
 BC_Activate;
 RebootWindows(true);
end.

повторите virusinfo_syscheck.zip

[Snake_man]

ещё

[Snake_man]

Вот какие окна блокирует мой файрвол при запуске компьютера. Раньше их не было.
Ну и программа NDIS User Mode I/O driver до сих пор жива...

[V_Bond]

установите обновления
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
выполните скрипт ...

Код:

begin
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

[Snake_man]

Ни одно из трёх обновлений не устанавливается, пишет, что нету то сервис пака 1, то севис пака 2.
У меня и правда версия ХР старая, без сервис пака 2, но первый сервис пак вроде есть. Не знаю, почему так пишет.
Скрипт выполнил.

[V_Bond]

как я этого не заметил ... срочно установить сп1 и сп2 ... без этого система работать нормально не будет ...

[Snake_man]

Где б их взять, чтоб активацию не требовало? )

[V_Bond]

лучше взять на сайте майкрософт и все сделать официально...

[Snake_man]

Серис Пак 2 установил. Заплатки эти три установил. Что дальше?

[V_Bond]

сделайте новый комплект логов ...

[Snake_man]

Сделал. Что будет если я переполню лимит загруженных файлов?

[V_Bond]

выполните скрипт ...

Код:

begin
 QuarantineFile('D:\WINDOWS\system32\b4fm.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[pig]

Что будет если я переполню лимит загруженных файлов?

Удалите старые через "Мой кабинет" - "Управление вложениями".

[Snake_man]

Карантин отправил.

[Гриша]

Карантин пустой,поищите его(b4fm.dll) через AVZ и пришлите согласно приложению 2 правил.