-
Junior Member
- Вес репутации
- 53
ntndis.exe на сервере
На сервере после загрузки через некоторое время начинает отваливаться инет. Причем при отключении сервера от свитча, остальные компы нормально видят интернет.
DrWeb cure it обнаружил ntndis.exe, вроде удалил его, но после загрузки он появляется снова.
в реестре тоже все записи с ntndis.exe восстанавливаются.
проблему похожую видел на форуме. но т.к. жизненоважный сервер, то хотелось бы получить индивидуальные скрипты для уничтожения гадости...
проверял AVPTool ничего не находит, а при загрузке системы опять выскакивает сообщение запустить программу ntndis.exe или нет...
ну ответьте хоть что-нибудь уже... логи все вроде правильно прикрепил.
Последний раз редактировалось AlexJuventino; 13.01.2010 в 02:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\wutemp\srvxc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
DeleteFile('C:\wutemp\srvxc.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новые логи AVZ и приложите к этой теме.
-
