проблемы после Trojan.NtRootKit.2670

[Garkin]

Приветствую!
Система Windows MCE, заразился Win32.Virut.56, кроме Virut в екзешниках появилось еще несколько вирусов, в том числе Trojan.NtRootKit.2670 в drivers\ndis.sys
Вроде успешно все почистилось CureIt`ом через live-cd, только вот он удалил ndis.sys и сеть теперь не работает. Когда подставляю чистый ndis.sys (версия правильная - распаковываю с дистрибутива) - синий экран с ошибкой:
STOP: 0x0000007E (0x0000005, 0x805A092D, 0xF89896AC, 0xF89893A8 )
Тоесть без ndis.sys загружается но не работает сеть, с ним - синий экран.

Надеюсь на помощь

[Bratez]

Пофиксите в HijackThis:

Код:

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] E:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] E:\WINDOWS\services.exe (User 'Default user')

Про ndis.sys сейчас найду информацию, минутку...

Добавлено через 5 минут

Скачайте вот эту программку:
Вложение 10580
Используйте ее для восстановления драйвера ndis (запускать в безопасном режиме).

[Garkin]

Скачайте вот эту программку:
Вложение 10580
Используйте ее для восстановления драйвера ndis (запускать в безопасном режиме).

Не помогло, тот же синий экран.
Еще заметил что в реестре вообще нигде не упоминается ndis.sys. И после утилиты нигде не появился (в реестре), хотя писало, что registry patch...OK
Сравнил с здоровой системой - нет службы HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Ndis.