Показано с 1 по 6 из 6.

Проблемы с ndis.sys после заражения

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2012
    Адрес
    Kiev, Ukraine
    Сообщений
    3
    Вес репутации
    22

    Проблемы с ndis.sys после заражения

    Недавно на одном из компьютеров, который нужно было привести к нормальному состоянию, обнаружил интересный момент. Компьютер был загажен, проверка CureIT'ом показала 30+ "нелегальных иммигрантов", и все бы ничего, но вместе с обнаруженными при проверке файлами с типичными названиями вроде "12.exe, 612.exe, dhagh2l2a.exe" и тд обнаружено было несколько файлов ndis.sys, при чем файлы не лечатся, так что надо удалять. К сожалению опыт приходит позже, и оказалось что этот ndis.sys, грубо говоря, отвечает за работу подсистемы сети (работу сетевых контроллеров в том числе). Как следствие - полная не работоспособность сети (указана причина отсутствия драйверов) + невозможность эти самые драйвера поставить (то есть они просто не подхватываются). Это собственно симптомы. Находил инфо о том, что у некоторых получалось просто заменить файл с установочного диска, но в других источниках наводились случаи вылетов в BSoD при таких действиях, поскольку была не согласованность с реестром системы. Вопрос в том, сталкивался ли кто с подобной проблемой и какое было решение?

    PS. У меня в силу ограничености времени на полноценное разбирательство решением была переустановка.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вопрос в том, сталкивался ли кто с подобной проблемой и какое было решение?
    Когда данная зараза была популярна у нас на форуме, то помогала замена с диска с дистрибутивом. Тут, само собой, важно чтобы диск был с тем же сервис-паком.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2012
    Адрес
    Kiev, Ukraine
    Сообщений
    3
    Вес репутации
    22
    Я не рискнул данный метод, хотя пробовал так же и вариант указанный в http://virusinfo.info/showthread.php?t=10267 (использование программы WinsockFix), но это не дало результатов, вероятно, система была серьезно поедена.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,409
    Вес репутации
    1268
    Это из другой оперы, не поможет при таких раскладах как у Вас.

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2012
    Адрес
    Kiev, Ukraine
    Сообщений
    3
    Вес репутации
    22
    Я так понимаю, в такой ситуации, как вариант, можно попробовать способ
    Цитата Сообщение от PavelA Посмотреть сообщение
    ...замена с диска с дистрибутивом. Тут, само собой, важно чтобы диск был с тем же сервис-паком.
    .
    Делаю вывод, что если есть статья на эту тему, то все таки есть шанс.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от adefomin Посмотреть сообщение
    (использование программы WinsockFix),
    Эта утилита, а также возможности AVZ это только восстановление настроек реестра. Тут же надо просто заменять переписанный малваре файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 07.02.2012, 23:45
  2. Проверка после заражения.
    От Andran в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 03.11.2011, 09:12
  3. Чистка после заражения
    От IgorKr в разделе Вредоносные программы
    Ответов: 5
    Последнее сообщение: 26.01.2009, 08:54
  4. Проблемы после заражения
    От Natasha1998 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.03.2008, 12:43
  5. руткит или вирус, проблемы с ndis.sys и др
    От _geORge_ в разделе Помогите!
    Ответов: 41
    Последнее сообщение: 04.04.2007, 21:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01426 seconds with 16 queries