Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Снес ndis.sys, восстановить не получается... (заявка № 9820)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62

    Thumbs up Снес ndis.sys, восстановить не получается...

    В ходе лечения Касп снес ndis.sys и все обнаруженные трояны и прочую гадость в безопасном режиме. После этого с трудом удалось загрузиться и пропали все сетевые подключения, принтеры, на панель задач не выводятся работающие приложения...
    Переписал ndis.sys (дата создания 2003, а был 2004г.) с другого ноута и дописал в реестр как указано тут - http://www.virusinfo.info/showpost.php?p=96020&postcount=9
    Разархивировать переименованный ndis.sy_ не получилось: то неправильный архив, то просит последний том архива...
    После загрузки минут через 40 появляется сообщение о 711 ошибке( "не удается загрузить службу диспечера подключения удаленного доступа"), потом - "Транспорт TCP/IP не установлен". После этого удается войти в Интернет через ярлык подключения на рабочем столе. Но сеть восстановить не получается..
    Можно что-нибудь сделать, чтобы не переустанавливать систему?
    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\System32\Check.exe','');
     QuarantineFile('C:\WINDOWS\help\45AD9FCA.dll','');
     QuarantineFile('C:\WINDOWS\Alaunch.exe','');
     QuarantineFile('C:\WINDOWS\system32\advapi_e.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Комп ребутнется, карантин по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    Отправил карантин. Видел там только *.exe, должны быть dl--ки?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    В карантине только Check.exe и Alaunch.exe - они чистые. Остальное не попало. Попробуйте добавить вручную, может даже в безопасном режиме. А вообще, должны были создаться еще файлы - после работы бут драйвера авз.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Разархивировать переименованный ndis.sy_ не получилось: то неправильный архив, то просит последний том архива...
    Оторвал от себя.
    Последний раз редактировалось AndreyKa; 22.05.2007 в 19:08.

  7. #6
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Оторвал от себя.
    Спасибо, взял такой же с другой машины. В результате - ничего не поменялось - в сетевых подключениях пусто, принтеры не появились.

    Есть логи Каспера - какие вирусы нашел и какие файлы уничтожил, может поможет ситуацию прояснить? Выложить?

    При добавлении на карантин вручную получил след-е (в приложении).
    При запуске рекомендованного выше скрипта в безопасно режиме - AVZ завис..

    Есть надежда на реанимацию?
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Попробуйте эту програмку, одному человеку она уже сегодня помогла...
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    Спасибо. Ничего не меняется...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Хм...
    Для востановления этого драйвера надо:
    - удалить старый с папки %windir%/system32/drivers/
    - запустить патч тот который я давал.
    - перегрузить систему.
    Должно работать...

  11. #10
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    выполнил все кроме п.1 Завтра попробую по всем пунктам...
    Спасибо!

  12. #11
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    Выполнил все по пунктам. Результат не изменился - по-прежнему нет сети, беспроводная сеть не настраивается, ошибка "Транспорт TCP/IP не установлен " выпрыгивает..
    В топку?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Видимо, поможет только переустановка Windows в режиме "Восстановления" поверх вашей.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Жаль А если переуcтановить в подсоединениях-свойства - сеть -протокол- TCP/IP

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Afaik, в ХР возможность отдельно удалить-установить TCP/IP не предусмотрена в принципе.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Bratez Посмотреть сообщение
    Afaik, в ХР возможность отдельно удалить-установить TCP/IP не предусмотрена в принципе.
    А вдруг получиться Если нет, то поставит поверх как ты предлагал .

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Цитата Сообщение от drongo Посмотреть сообщение
    А вдруг получиться Если нет, то поставит поверх как ты предлагал .
    Используя XPLite http://www.litepc.com/, это можно сделать. Только он платный

  18. #17
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    Хочу попробовать сначала:
    1. Рекомендации отсюда http://virusinfo.info/showthread.php?t=9506 , хотя скрипт не выполняется до конца - вылетает по ошибке.
    2. Рекомендации отсюда - http://virusinfo.info/showthread.php?t=9610

    Стоит пробовать?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    WinsockFix из п.2 безбоязненно можно попробовать.
    Если проблема в файле ndis.sys, то не поможет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Утилиты LSPfix и WinSockFix, упомянутые в теме 9610, попробовать не повредит.

  21. #20
    Junior Member Репутация
    Регистрация
    17.05.2007
    Сообщений
    52
    Вес репутации
    62
    О чудо человеческой мысли! Все заработало после WinSockFix!!!
    Всем откликнувшимся и сочуствующим огромное СПАСИБО!

  • Уважаемый(ая) YuryIV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не получается удалить
      От Павел001 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.04.2012, 06:57
    2. Не получается долечить.
      От allxs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.11.2010, 12:31
    3. Ответов: 1
      Последнее сообщение: 05.09.2010, 16:20
    4. Не получается скачать Dr.Web CureIt
      От kunr6erk7d в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.05.2010, 23:14
    5. Никак не получается...
      От doom в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00284 seconds with 20 queries