Хммм перехватчики это не есть гуд... Кстати попробуй зайди через выполнить: C:\Windows\system32\drivers\etc\hosts и открой блокнотом ! Погляди что там у тебя ? Вот просканил тут комп с ХР вот что выдал : Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=085700) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 8055C700 KiST = 80504460 (284) Функция NtOpenProcess (7A) перехвачена (805CB408->8987AA60), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Функция NtOpenThread (80) перехвачена (805CB694->8987AE80), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Функция NtSuspendProcess (FD) перехвачена (805D4A4A->8987B460), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Функция NtSuspendThread (FE) перехвачена (805D48BC->8987B280), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Функция NtTerminateProcess (101) перехвачена (805D29AA->8987AC90), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Функция NtTerminateThread (102) перехвачена (805D2BA4->8987B0B0), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика уже нейтрализован Проверено функций: 284, перехвачено: 6, восстановлено: 6 1.3 Проверка IDT и SYSENTER Типа восстановил .... повторный скан уже это не выдал ! И еще на одном просканил, там Виста, там он не восстановил !
ребят, я с вас фигею.. есть специальный форум, где делают скрипты, которые вычищают ваш комп в соответствии с его индивидуальной конфигурацией. зачем вы мастурбируете антивирями? я видать впустую всё написал в самом начале. ваш вопрос за день исчерапается и компьютер будет работать как прежде - ничего форматировать не надо будет. это мсбласт, сассер и тд. он у тех, кто виндоус хр не обновляет! где вы их находите, они вымерли уже ГОДЫ назад... СП3 поставьте наконец. антивирусы ставьте ЗАРАНЕЕ, а не когда уже почки отвалились..
Вот чтго написано # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost 127.0.0.1 activate.adobe.com Во вложениях прикрепил лог проверки AVZ, нашлись вирусы им, а долбаный нод32 ничего не находил , нафига его поставил 3 месяца назад? Пользовался всегда каспером и вирусов не было никогда... и сп3 давно уже, и антивирь постоянно работал, но всё же какую-то хреновину словил где-то... Я на своей памяти не припомню уже точно когда у меня вирусы были даже.
поставил McAfee , ещё при установке нашёл вирусы-удалил их, вроде всё о.к. стало Поставил я McAfee SecurityCenter 2009. Компу сьало работать значительно проще. Делал всё как советовали Nicklas и Azazellos. Огромное вам спасибо!