Здравствуйте.Вот уже несколько дней как комп самопроизвольно пытается и подключается к интернету(вот нахал-зажил своей жизнью).Пытался найти и удалить дозвонку собственноручно но боюсь снести что то важное-жду Ваших проф. советов
Здравствуйте.Вот уже несколько дней как комп самопроизвольно пытается и подключается к интернету(вот нахал-зажил своей жизнью).Пытался найти и удалить дозвонку собственноручно но боюсь снести что то важное-жду Ваших проф. советов
Последний раз редактировалось anton_dr; 03.08.2006 в 22:52.
А звонить он куда пытается - по стандартным настройкам (т.е. стандартный запрос соединения и номер телефона провайдера) или по какому-либо левому телефону ?Сообщение от ruma
В любом случае стоит прислать файлы:
c:\program files\pc wizard 2006\pc wizard.exe
C:\WINDOWS\system32\windrvNT.sys
Но зловреда на поверхности не видно ... зато видна утилита закачки. Может быть, все дело в ней ? Поиск файла windrvNT.sys следует производить после сканирования ПК с нейтрализаций руткитов Kernel Mode - его перехваты подозрительны.
да по стандартным.У меня тоже подозрение на файл windrvNT.sys.А pc wizard.exe по моему безвреден(утилита о состоянии системы-давно пользуюсь,хотя AVZ pc wizard.exe ne obnarujil)Сообщение от Зайцев Олег
Файлы следует присылать, как написано в правилах, а не приклеплять к сообщению
Файл сохранён как virus_44d2c7c509819.zip
Размер файла 15585
MD5 f7e1c7a182115d845c197eac3b8aa16c
Последний раз редактировалось anton_dr; 04.08.2006 в 08:08.
C:\WINDOWS\system32\windrvNT.sys на сейчас:
AntiVir - Trojan/Rootkit.Agent.C
BitDefender - Trojan.Rootkit.AA
VBA32 - Trojan.NtRootKit.131
после удаления windrvNT.sys (например при помощи отложенного удаления из AVZ) пришлите еще файлы:
c:\sccfg.sys
c:\hook.log
ipflt.log
Сообщение от MOCT
Файл ipflt.log не найден,а остальные выслал на https://virusinfo.info/upload_virus.php
а вот такая папка на дике теперь не наблюдается случаем?Сообщение от ruma
D:\Folder Lock\
есть такая папка на D: ,но этот путь указал я при инсталяции FL. Кстати попытки выхода в интернет происходят и сейчас хотя я удалил файл winrvNT.sys(и из реестра тоже) ???Сообщение от MOCT
и подпапка dummy значит тоже есть...Сообщение от ruma
попробуйте сделать новые логи, может быть найдем в них что-то новое
Сообщение от MOCT
подпапка dummy не обнаружена т.е ее нет.AVZ также не находит?..
Уважаемый(ая) ruma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.