igor

Всем привет! В общем... Подключаюсь к нету... Сессия длиться минут 20, а потом все... не ищет... мониторчики снизу работают, а все закачки прерываются и страници тоже не открываются...

Переставил винду (sp3)... Тоже самое!...
Приходил специалист от провайдера... Тоже ничо не смог сделать(

Проверял Каспером и НОДом - все базы обновлены...
P.S. Нашел ОДНУ ВРЕДОНОСНУЮ ПРОГРАММУ только прогой AVZ. Что из этого вредоносная прога??? И как ее удалить??? - Вот что пишет красным цветом... :

Функция NtClose (19) перехвачена (8056FAF2->A11EA370), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtConnectPort (1F) перехвачена (80585563->A11E8420), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateKey (29) перехвачена (80577925->A11DB7A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcess (2F) перехвачена (805B0470->A11EA0A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcessEx (30) перехвачена (8058B7CD->A11EA210), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSection (32) перехвачена (8056DB66->A11EAE70), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E6E56->A11EA940), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateThread (35) перехвачена (80586C43->A11EB7B0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteKey (3F) перехвачена (80593334->A11DB8A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteValueKey (41) перехвачена (80591F8B->A11DB920), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDuplicateObject (44) перехвачена (8058121E->A11EA510), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->A11DB9B0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->A11DBA60), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtFlushKey (4F) перехвачена (805D93BB->A11DBB10), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtInitializeRegistry (5C) перехвачена (805A9D25->A11DBB90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadDriver (61) перехвачена (805A8F96->A11E7FD0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey (62) перехвачена (805CE7E5->A11DC590), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey2 (63) перехвачена (805CE944->A11DBBB0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (805E218F->A11DBC80), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenFile (74) перехвачена (8057C4A4->BA711030), перехватчик kl1.sys
Функция NtOpenKey (77) перехвачена (80572BFC->A11DBD60), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenProcess (7A) перехвачена (8058170A->A11E9E90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenSection (7D) перехвачена (8057A8B5->A11EACA0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->A11DBE30), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (806556D4->A11DBEE0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQuerySystemInformation (AD) перехвачена (80585FF1->A11EB460), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->A11DBF90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtReplaceKey (C1) перехвачена (806564B0->A11DC040), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (8057948D->A11E8A00), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtRestoreKey (CC) перехвачена (80656045->A11DC0D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtResumeThread (CE) перехвачена (805872BA->A11EB760), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSaveKey (CF) перехвачена (80656146->A11DC2D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetContextThread (D5) перехвачена (80635937->A11EBAE0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationFile (E0) перехвачена (8057F4ED->A11EC0A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationKey (E2) перехвачена (80655237->A11DC360), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805D9CAC->A11E6C20), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSystemInformation (F0) перехвачена (805AABC8->A11EAB20), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetValueKey (F7) перехвачена (80582294->A11DC400), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSuspendThread (FE) перехвачена (806375EB->A11EB710), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (80650D8D->A11E82E0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtTerminateProcess (101) перехвачена (8058E695->A11EB300), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtUnloadKey (107) перехвачена (80654DAE->A0D796D0), перехватчик D:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->A11EA3D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция FsRtlCheckLockForReadAccess (804F4583) - модификация машинного кода. Метод JmpTo. jmp A11EC4C0 \??\D:\WINDOWS\system32\drivers\klif.sys
Функция IoAllocateIrp (804EAF8D) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAF9E) - модификация машинного кода. Метод JmpTo. jmp A11EC9C0 \??\D:\WINDOWS\system32\drivers\klif.sys
Функция NtClose (19) перехвачена (8056FAF2->A11EA370), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtConnectPort (1F) перехвачена (80585563->A11E8420), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateKey (29) перехвачена (80577925->A11DB7A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcess (2F) перехвачена (805B0470->A11EA0A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateProcessEx (30) перехвачена (8058B7CD->A11EA210), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSection (32) перехвачена (8056DB66->A11EAE70), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E6E56->A11EA940), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtCreateThread (35) перехвачена (80586C43->A11EB7B0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteKey (3F) перехвачена (80593334->A11DB8A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDeleteValueKey (41) перехвачена (80591F8B->A11DB920), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtDuplicateObject (44) перехвачена (8058121E->A11EA510), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->A11DB9B0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->A11DBA60), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtFlushKey (4F) перехвачена (805D93BB->A11DBB10), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtInitializeRegistry (5C) перехвачена (805A9D25->A11DBB90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadDriver (61) перехвачена (805A8F96->A11E7FD0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey (62) перехвачена (805CE7E5->A11DC590), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtLoadKey2 (63) перехвачена (805CE944->A11DBBB0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (805E218F->A11DBC80), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenFile (74) перехвачена (8057C4A4->BA711030), перехватчик kl1.sys
Функция NtOpenKey (77) перехвачена (80572BFC->A11DBD60), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenProcess (7A) перехвачена (8058170A->A11E9E90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtOpenSection (7D) перехвачена (8057A8B5->A11EACA0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->A11DBE30), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (806556D4->A11DBEE0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQuerySystemInformation (AD) перехвачена (80585FF1->A11EB460), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->A11DBF90), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtReplaceKey (C1) перехвачена (806564B0->A11DC040), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (8057948D->A11E8A00), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtRestoreKey (CC) перехвачена (80656045->A11DC0D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtResumeThread (CE) перехвачена (805872BA->A11EB760), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSaveKey (CF) перехвачена (80656146->A11DC2D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetContextThread (D5) перехвачена (80635937->A11EBAE0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationFile (E0) перехвачена (8057F4ED->A11EC0A0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetInformationKey (E2) перехвачена (80655237->A11DC360), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805D9CAC->A11E6C20), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetSystemInformation (F0) перехвачена (805AABC8->A11EAB20), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSetValueKey (F7) перехвачена (80582294->A11DC400), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSuspendThread (FE) перехвачена (806375EB->A11EB710), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (80650D8D->A11E82E0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtTerminateProcess (101) перехвачена (8058E695->A11EB300), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция NtUnloadKey (107) перехвачена (80654DAE->A0D796D0), перехватчик D:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->A11EA3D0), перехватчик D:\WINDOWS\system32\drivers\klif.sys
Функция FsRtlCheckLockForReadAccess (804F4583) - модификация машинного кода. Метод JmpTo. jmp A11EC4C0 \??\D:\WINDOWS\system32\drivers\klif.sys
Функция IoAllocateIrp (804EAF8D) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAF9E) - модификация машинного кода. Метод JmpTo. jmp A11EC9C0 \??\D:\WINDOWS\system32\drivers\klif.sys

01pump

Удали ты эту выписку из протокола!! Форум треснет :)
Чем не нравится красный цвет?
Это драйвер твоего касперского в протоколе так прописан :)

igor

Просто там написано, что найдена ОДНА вредоносная программа... Я не знаю, как ее найти и удалить...

monte-kristo

Когда проверка в avz закончится нажмите (с правой стороны) кнопку с "очками"!
И еще зайдите в сетевые подключения и сделайте скриншот! Выложите сюда!

igor

В общем не знаю зачем, но вот...
URL=http://www.radikal.ru]

Добавлено 02.21.2009 10:02:20:
И брандмауэр - отключал! Все ровно так же...

monte-kristo

Попробуй так (у меня примерно такое было):

После того как перестанут работать браузеры позакрывайте все странички, отключите интернет, отключите подключение по локальной сети, после подключите подключение по локальной сети и интернет... Отпишитесь!

igor

Так тоже делал)... Раз 100 наверно - фиг... Минут через 5-10 только можно подключиться

monte-kristo

Какуе-нибудь ошибку при подключении пишет?

igor

Вобщем нашел я этот объект, когда удаляю вот, что пишет...

monte-kristo

Помнится мне мешало подключатся еще троян! Антивирус не нашел, avz тоже! Проверьте компьютер Spyware Terminator (в интернете найдете)

Vampire

У тебя просто нет прав на удаление этого файла. Я подобную проблему решал назначением прав юзера. Есть у меня Total Podarok Edition 6.54, там утилитка по назначению прав есть, названия ее к сожалению не знаю.

igor

Хммм... Как только отлючил инет - файл удалился...

monte-kristo

Видно это и была ваша проблемма....Т.к данный "вирус" использовался интернетом

igor

Если помогло, то отпишусь - и тему фтопку)

Добавлено 02.21.2009 11:02:25:
Нееет.... не помогло, все ровно сбои... киньте ссылку плиз на рабочю Spyware Terminator

igor

Скачал! Нашел Трояна! Надеюсь в этом была проблема)

Добавлено 02.21.2009 15:02:30:
И еще! Если поставить СпайВэр Терминатор, то можно снести Нод32?)