Показано с 1 по 7 из 7.

Не удается найти ntndis.exe (заявка № 25720)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92

    Exclamation Не удается найти ntndis.exe

    1. Дано - компьютер проходил начальную проверку устройств, но перед загрузкой ОС уходил в черный экран без признаков жизнедеятельности.
    2. Сделано - снял хард, подключил к другой машине, проверил CureIT
    - Найден 71 зараженный файл
    - Backdoor.IRC.Evil, Backdoor.Bulknet, Backdoor.Siggen,
    - Trojan.DnsChange, Trojan.Spambot ну и конечно Trojan.Downloader
    - VBS.Psyme и VBS.PackFor определились но действий с ними не произошло
    3. Вернул хард на место - ОС загрузилась, сразу звуковой сигнал (как при ошибке) и выходит сообщение
    "Windows не удалось найти файл по адресу C:\windows\system32\drivers\ntndis.exe"
    4. Просканировал AVZ

    Что скажете, эксперты?!
    Последний раз редактировалось eifory; 14.10.2008 в 10:08.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kdckj.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteService('Qsi85');
     QuarantineFile('C:\WINDOWS\system32\drivers\zgoxqnx.sys','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteService('msupdate');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qsi85.sys');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('kdckj.exe');
    BC_ImportDeletedList;
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    1. Окошко "Не удается найти файл...." теперь не вылезает
    2. Карантин пуст , отправлять нечего
    3. Новые логи сделал
    Последний раз редактировалось eifory; 14.10.2008 в 10:08.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)

    Почистим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('ndidl');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\zgoxqnx.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделать новые логи с п.10 Правил
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    Пофиксил, вкладываю лог AVZ.
    Последний раз редактировалось eifory; 03.07.2008 в 15:35.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    .
    Последний раз редактировалось eifory; 14.10.2008 в 10:07.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логе чисто.

    Желательно разобраться с этим:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) eifory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не удается найти csrcs.exe
      От Medbrat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.01.2010, 13:37
    2. Ошибка DNS – не удается найти сервер
      От Step-v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2010, 07:56
    3. Не удается найти файл csrcs.exe
      От Creux в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:46
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 02:08
    5. Windows не удается найти........
      От Ract в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2008, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00520 seconds with 19 queries