У одних товарищей на компе появилась трабла с модемным соединением: не коннектиться ни PeopleNET`овский CDMA модем, ни Dial-UP модем по телефонной линии (да они еще пользуются таким). Не помню уже какая ошибка вылетала. В общем позвонили они мне. Начал решать проблему.
Подумал что что-то с устройством глянул в диспетчере устройств. Так и оказалось - желтые вопросительные знаки висели на сетевом драйвере Eset (хз че оно такое, но походу драйвер для службы антивиря).
Решил переустановить антивирь. Но не тут то было. При удалении он ругался на то что нет доступа к файлу c:\Program Files\ESET\ESET Smart Security\Drivers\epfwndis\epfwndis.sys
Погуглив на скорую руку нашел гдето что держит это дело некий файл ndis.sys в папке %Windir%\system32\drivers. И там на форуме писалось что этот файл заражен трояном.
Я не растерялся))) загрузился с LiveCD и удалил файл. А заодно и папку антивируса. Перезагрузился и все класно:
Модемчик people.net соединился. Но потом, после первой же перезагрузки, он перестал коннектиться вообще зависая.
На этом компьютере антивирусник давно не обновлял базы, вот я и подумал что ndis.sys это троянчик. Ох как же я тогда ошибался, хотя частично это было правдой
Ставлю я обратно антивирь ESET Smart Security - а он ругается, и не ставится. Я подумал - крепкий вирусок. На следующий раз пришел с Dr.Web CureIT - прогнал систему два раза, нашел 6 разновидностей троянов, в 30 инфицированных файлах.
Довольный собой пытаюсь ставить антивирь, а он в самом конце установки (это этап установки драйвера) начинает откат установки и прекращает установку.(((
В конце концов я выяснил что ndis.sys это системный файл. Быстренько залил этот файл с другого компа и все поставилось.
Видимо этот файл был инфицирован и нарушил работу модемов. А также антивирусника.
Этот случай дал урок. Так что буду теперь осмотрительнее удаляя файлы из системной папки)))