на пк было два трояна, к сожалению как они назывались я не записал. их файлы размещались в D: и Е: ; трояны блокировали доступ в интернет.
после удаления остались какието блоки которые определяются AVZ.
также иногда пропадает подключение к интернет, но при перезагрузки восстанавливаеться.
Dr.Web CureIt ничего не находит.
Мой антивирус Symantec Norton AntiVirus тоже ничего не находит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.5 Checking of IRP handlers
\FileSystem\ntfs[IRP_MJ_CREATE] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_CLOSE] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_WRITE] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_EA] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 823D91E8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_PNP] = 823D91E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_CREATE] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_CLOSE] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_WRITE] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_SET_EA] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 821971E8 -> hook not defined
\FileSystem\FastFat[IRP_MJ_PNP] = 821971E8 -> hook not defined
Checking - complete
да провайдеру звонил, даже потребовал чтобы все проверили, там все в порядке.
да падает только сегодня.
дело в том что я сегодня борюсь с трояном какимто, антивирусы его не видят, когда удаляешь его файлы которые лежат в корневом каталоге D: то все вроди ниче, а потом через неопределенное время он появляется.
вот имя екзе файла: yyaas.exe
антивирусы его как вирус не распознают.
также к нему файлик без розрешений: khr
это все блокирует вход на логический диск. туда можно попасть только через проводник.
посмотрите пожалуйста лог файлы в теме "Странный KernelMode"
это файди одного из двух пк связаных в сети.
Добавлено через 3 минуты
вот толькочто раздобыл название "гаденыша" : Win32.HLLW.Autoruner.3438
Добавлено через 4 минуты
если нужно могу скинуть файлы.
p.s. *.exe файлы появляються разные
Последний раз редактировалось NikSan; 14.12.2008 в 18:42.
Причина: Добавлено
ничего не делал... толькочто в очередной раз просканил систему и удалал файлик csrss.exe. а прежние (выше описанные) файлы поместил в карантин, итого на диски попасть можно но интернет по прежнему через некоторое время пропал.
потом я просканировал касперским (Kaspersky Virus Removal Tool) он обнаружил что lsass.exe заражен.
возникает вопрос: можно ли удалять даный системный файлик?
и если удалю то что будет?
Добавлено через 1 минуту
извините за огромное время ответа, просто инет пропадает постоянно.
Последний раз редактировалось NikSan; 14.12.2008 в 19:52.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: