[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен
Здравствуйте!
Столкнулся с довольно странной проблемой на своём компе. Стал пропадать интернет, при чём весьма специфически. Все браузеры перестали заходить почти что на все сайты (но почему-то гугл продолжил открываться), НО при этом все эти сайты нормально пингуются. Более того, ICQ и Jabber работали, а MSN-messenger - нет. Кроме того при попытке получения почты через The Bat! программа подключается к ящику, получает количество писем, начинает получать их и в этот момент останавливается и так стоит до бесконечности.
Такое ощущение, что не работают какие-то определённые протоколы. (но тогда непонятно, как гугл открывался)...
Перезегрузка компа помогла, но через некоторое время проблема повторилась. Стал смотреть с помощью AVZ, обнаружил множество записей:
Код:
\FileSystem\ntfs[IRP_MJ_CREATE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 84FD71F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 84FD71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 86A3D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 86A3D1F8 -> перехватчик не определен
Раньше такого у меня не было.
CureIT нашёл backdoor.radmin и вылечил его. Но проблема на следующий день повторилась, хотя "backdoor.radmin" больше не находится.
Может быть кто-нибудь сталкивался с подобной проблемой? Может у кого-то будут идей какие-то на этот счёт? Честно говоря, не представляю, как такое может получаться.
Буду всем весьма признателен за любую полезную информацию!
Логи прикладываю к теме.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да... проблема повторяется. После перезагрузки инет работал весь день, на ночь я комп поставил в спящий режим (hibernate), после включения снова траблы с инетом. Перезагрузка помогает, инет появляется. Что ж это такое-то....
Добавлено через 39 минут
Поступил следующий совет от пользователя r0tweller:
1) Запустите АВЗ и проведите проверку на руткиты и их устранение. После проверки включите AVZGuard.
2) В меню файл-восствновление системы выберите очитска Hosts и Восстановление настроек SPI\LSP
3)В меню файл-поис и устранение проблем выберите Чистка системы, ниже Все проблемы и выберите очистку всех временных папок.
Закройте АВЗ через файл выход и перезапустите компьютер.
Пробуем. По результатам отпишусь тут.
Последний раз редактировалось versus_spb; 13.01.2010 в 11:41.
Причина: Добавлено
Да, эти действия решают проблему с интернетом на некоторое время. Также помогает просто сброс сетевого адаптера. Но после возвращения из спящего режима проблема повторяется, и снова приходится сбрасывать.
Все перехватчики остались... Может ли это как-то быть связано с проблемой?
Как же мне всё-таки уничтожить их?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: