Rootkit Agent.cva

    Привет всем, может кто уже сталкивался


    System Windows XP Pro SP2


    Antivir PE находит в файле ndisio.sys Rootkit Agent.cva
    при4ём этот Rootkit постоянно ломится в инет


    в Abgesicherte Modus стираю ndisio.sys (нормально под виндой это сделать не получается), после этого при нормальном старте со стёртой ndisio.sys не полу4ается связаться с роутером - комп не полу4ает IP-Adresse


    восстанавливаю ndisio.sys, связь с роутером идёт, но Rootkit Agent.cva продолжает рваться в инет


    может кто знает как эту проблемму решить?

    Цитата

    Со слов пользователя игорбумер
    посмотри ЛОГ,попробуй с HияцкТhис отключить Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    не помогло

    У себя нашёл только датайку ndisUio.sys... Это нормальный Виндосовский процесс... Поищи у себя ndsuio.sys, он лежит в Win/system32/drivers... Этот процесс, кстати, в нормальной жизни отвечает за поиск разрешённых орднеров и принтеров и постоянно (если эта функция не отключена) хочет наружу - в интернет или интранет... Может, этот ndisio заменяет эту нормальную датайку и косит под неё? Попробуй поймать ИП-Адрес, куда он хочет у тебя выйти... В Инете есть инфа по этой теме, но почти вся она на других языках, мне не доступных... :O 8)
    Если он действительно Рооткит, попробуй Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. прогу... Или Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.... Почитай в Инете, как ими пользоваться... =)
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. можешь проверить датайку сразу на нескольких антивирусниках...
    PS Советы всегда хороши... Но не зная наверняка последствий, они могут быть абсолютно бесполезными... Поэтому это только ИМХО... =) =) =)