WinXP SP2 Nod32 вирус в NDIS.SYS
периодически выскакивает сообщение антивиря NOD32 о зараженном файле NDIS.SYS в windows/system32/drivers/, вирус Win32/Protector.C
Поиск NOD32, AVP, drweb cureit ничего не дает.
WinXP SP2 Nod32 вирус в NDIS.SYS
периодически выскакивает сообщение антивиря NOD32 о зараженном файле NDIS.SYS в windows/system32/drivers/, вирус Win32/Protector.C
Поиск NOD32, AVP, drweb cureit ничего не дает.
Последний раз редактировалось PavelA; 25.08.2009 в 11:08.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
После перезагрузки:Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654.
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Все сделал, карантин отправил
прикладываю логи
Выполните:
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите:
Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Все сделал, только фиксить было нечего, F2 - не было в списке HiJackThis
высылаю новые логи
В логах ничего подозрительного. Жалобы есть?
Rene-gad, Да нет, теперь вроде все в порядке.
Посмотрю пару дней как будет работать.
Спасибо за помощь!
Если будете только СМОТРЕТЬ - и пару часов не поработает.
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Platform: Windows XP SP2 (WinNT 5.01.2600)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Rene-gad, Спасибо, полностью согласен, но, комп ен мой, а устанавливать 3 СП хозяин отказывается, из-за боязни активации, переставлять комп не может из-за установленного софта (бухг., банк, касса и т.д.).
Rene-gad, :-) Спасибо Вам большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sergeika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.