Показано с 1 по 4 из 4.

[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен (заявка № 66978)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    3
    Вес репутации
    29

    Exclamation [IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен

    Здравствуйте!
    Столкнулся с довольно странной проблемой на своём компе. Стал пропадать интернет, при чём весьма специфически. Все браузеры перестали заходить почти что на все сайты (но почему-то гугл продолжил открываться), НО при этом все эти сайты нормально пингуются. Более того, ICQ и Jabber работали, а MSN-messenger - нет. Кроме того при попытке получения почты через The Bat! программа подключается к ящику, получает количество писем, начинает получать их и в этот момент останавливается и так стоит до бесконечности.
    Такое ощущение, что не работают какие-то определённые протоколы. (но тогда непонятно, как гугл открывался)...
    Перезегрузка компа помогла, но через некоторое время проблема повторилась. Стал смотреть с помощью AVZ, обнаружил множество записей:

    Код:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 84FD71F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 84FD71F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 86A3D1F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 86A3D1F8 -> перехватчик не определен
    Раньше такого у меня не было.

    CureIT нашёл backdoor.radmin и вылечил его. Но проблема на следующий день повторилась, хотя "backdoor.radmin" больше не находится.

    Может быть кто-нибудь сталкивался с подобной проблемой? Может у кого-то будут идей какие-то на этот счёт? Честно говоря, не представляю, как такое может получаться.

    Буду всем весьма признателен за любую полезную информацию!
    Логи прикладываю к теме.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    3
    Вес репутации
    29
    Да... проблема повторяется. После перезагрузки инет работал весь день, на ночь я комп поставил в спящий режим (hibernate), после включения снова траблы с инетом. Перезагрузка помогает, инет появляется. Что ж это такое-то....

    Добавлено через 39 минут

    Поступил следующий совет от пользователя r0tweller:

    1) Запустите АВЗ и проведите проверку на руткиты и их устранение. После проверки включите AVZGuard.
    2) В меню файл-восствновление системы выберите очитска Hosts и Восстановление настроек SPI\LSP
    3)В меню файл-поис и устранение проблем выберите Чистка системы, ниже Все проблемы и выберите очистку всех временных папок.

    Закройте АВЗ через файл выход и перезапустите компьютер.
    Пробуем. По результатам отпишусь тут.
    Последний раз редактировалось versus_spb; 13.01.2010 в 11:41. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    3
    Вес репутации
    29
    Да, эти действия решают проблему с интернетом на некоторое время. Также помогает просто сброс сетевого адаптера. Но после возвращения из спящего режима проблема повторяется, и снова приходится сбрасывать.
    Все перехватчики остались... Может ли это как-то быть связано с проблемой?
    Как же мне всё-таки уничтожить их?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DelSPIByFileName('C:\Program Files\Bonjour\mdnsNSP.dll', false);
    end.
    Установите Service Pack 1 и 2 для Windows Vista.

  • Уважаемый(ая) versus_spb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.05.2010, 10:09
    2. Ответов: 46
      Последнее сообщение: 02.04.2010, 20:50
    3. Ответов: 1
      Последнее сообщение: 09.04.2009, 12:47
    4. перехватчик не определен
      От DIMITRIY в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2008, 01:24
    5. Ответов: 8
      Последнее сообщение: 25.07.2008, 08:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00584 seconds with 17 queries