Показано с 1 по 7 из 7.

Не удается найти ntndis.exe (заявка № 25720)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96

    Exclamation Не удается найти ntndis.exe

    1. Дано - компьютер проходил начальную проверку устройств, но перед загрузкой ОС уходил в черный экран без признаков жизнедеятельности.
    2. Сделано - снял хард, подключил к другой машине, проверил CureIT
    - Найден 71 зараженный файл
    - Backdoor.IRC.Evil, Backdoor.Bulknet, Backdoor.Siggen,
    - Trojan.DnsChange, Trojan.Spambot ну и конечно Trojan.Downloader
    - VBS.Psyme и VBS.PackFor определились но действий с ними не произошло
    3. Вернул хард на место - ОС загрузилась, сразу звуковой сигнал (как при ошибке) и выходит сообщение
    "Windows не удалось найти файл по адресу C:\windows\system32\drivers\ntndis.exe"
    4. Просканировал AVZ

    Что скажете, эксперты?!
    Последний раз редактировалось eifory; 14.10.2008 в 09:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kdckj.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteService('Qsi85');
     QuarantineFile('C:\WINDOWS\system32\drivers\zgoxqnx.sys','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteService('msupdate');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qsi85.sys');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('kdckj.exe');
    BC_ImportDeletedList;
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    1. Окошко "Не удается найти файл...." теперь не вылезает
    2. Карантин пуст , отправлять нечего
    3. Новые логи сделал
    Последний раз редактировалось eifory; 14.10.2008 в 09:08.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)

    Почистим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('ndidl');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\zgoxqnx.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделать новые логи с п.10 Правил
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Пофиксил, вкладываю лог AVZ.
    Последний раз редактировалось eifory; 03.07.2008 в 14:35.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    .
    Последний раз редактировалось eifory; 14.10.2008 в 09:07.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логе чисто.

    Желательно разобраться с этим:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) eifory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удается найти csrcs.exe
      От Medbrat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.01.2010, 13:37
    2. Ошибка DNS – не удается найти сервер
      От Step-v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2010, 07:56
    3. Не удается найти файл csrcs.exe
      От Creux в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:46
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 02:08
    5. Windows не удается найти........
      От Ract в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2008, 13:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01511 seconds with 16 queries