В системе постоянно появляется соединение "Подключение к Интернету". Было несколько троянов, вроде-бы вылечил. Но в AVZ постоянно появляется сообщение "\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен", etc.
В системе постоянно появляется соединение "Подключение к Интернету". Было несколько троянов, вроде-бы вылечил. Но в AVZ постоянно появляется сообщение "\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен", etc.
перенхваты .. от даймонтул
выполните скрипт ....Код:\FileSystem\ntfs[IRP_MJ_CREATE] = 8238DEB0 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 8238DEB0 -> перехватчик не определен ....
пришлите карантин согласно приложения 3 правил ...Код:begin BC_DeleteSvc('NdisWon'); QuarantineFile('NdisWon.sys',''); DeleteFile('NdisWon.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
NOD32 выругался несколько раз:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
20.04.2008 19:31:21 AMON файл D:\DOCUME~1\Pans\LOCALS~1\Temp\avz_2548_raw.tmp вероятно модифицированный Win32/Agent троян изолирован - удален PANS-HOME\Pans Событие в новом файле, созданном приложением D:\Documents and Settings\Pans\Рабочий стол\скачки\avz4\avz.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
Карантин выложил согласно правил
В сетевых подключениях так и висит "Подключение к Интернету" - удалить его невозможно.
Интернет периодически включается-выключатся (хотя в модеме коннект постоянный).
антивирус нужно отключать во время выполнения скрипта ....(читаем правила , там много интересного... например что нужно еще отключить Восстановление системы !!!)
ругался он драйвер авз ...
выполните скрипт ...
сделайте принтскрин окна сетевых подключений ...Код:begin BC_DeleteSvc('Jmy59'); BC_Activate; RebootWindows(true); end.
Так и висит "Подключение"
За антивирус сорри - стормозил.
А обновление отключу только после того, как поправлю систему - сегодня уже два раза откатывать пришлось.
в логе чисто ...
насчет значка остановите службу UPnP ...
Вопрос решен.
Спаибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\pans\\doctorweb\\quarantine\\a0027915.dl l - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
- d:\\system volume information\\_restore{05f0c4ef-f769-457e-92a4-6182257dcb83}\\rp73\\a0037372.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
Уважаемый(ая) ViVeda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.