-
Junior Member
- Вес репутации
- 45
Проблемы с ndis.sys после заражения
Недавно на одном из компьютеров, который нужно было привести к нормальному состоянию, обнаружил интересный момент. Компьютер был загажен, проверка CureIT'ом показала 30+ "нелегальных иммигрантов", и все бы ничего, но вместе с обнаруженными при проверке файлами с типичными названиями вроде "12.exe, 612.exe, dhagh2l2a.exe" и тд обнаружено было несколько файлов ndis.sys, при чем файлы не лечатся, так что надо удалять. К сожалению опыт приходит позже, и оказалось что этот ndis.sys, грубо говоря, отвечает за работу подсистемы сети (работу сетевых контроллеров в том числе). Как следствие - полная не работоспособность сети (указана причина отсутствия драйверов) + невозможность эти самые драйвера поставить (то есть они просто не подхватываются). Это собственно симптомы. Находил инфо о том, что у некоторых получалось просто заменить файл с установочного диска, но в других источниках наводились случаи вылетов в BSoD при таких действиях, поскольку была не согласованность с реестром системы. Вопрос в том, сталкивался ли кто с подобной проблемой и какое было решение?
PS. У меня в силу ограничености времени на полноценное разбирательство решением была переустановка.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вопрос в том, сталкивался ли кто с подобной проблемой и какое было решение?
Когда данная зараза была популярна у нас на форуме, то помогала замена с диска с дистрибутивом. Тут, само собой, важно чтобы диск был с тем же сервис-паком.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 45
Я не рискнул данный метод, хотя пробовал так же и вариант указанный в http://virusinfo.info/showthread.php?t=10267 (использование программы WinsockFix), но это не дало результатов, вероятно, система была серьезно поедена.
-
Это из другой оперы, не поможет при таких раскладах как у Вас.
-
-
Junior Member
- Вес репутации
- 45
Я так понимаю, в такой ситуации, как вариант, можно попробовать способ
Сообщение от
PavelA
...замена с диска с дистрибутивом. Тут, само собой, важно чтобы диск был с тем же сервис-паком.
.
Делаю вывод, что если есть статья на эту тему, то все таки есть шанс.
-
Сообщение от
adefomin
(использование программы WinsockFix),
Эта утилита, а также возможности AVZ это только восстановление настроек реестра. Тут же надо просто заменять переписанный малваре файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-