Показано с 1 по 12 из 12.

WinXP Nod32 вирус в NDIS.SYS (заявка № 52835)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36

    Thumbs up WinXP Nod32 вирус в NDIS.SYS

    WinXP SP2 Nod32 вирус в NDIS.SYS
    периодически выскакивает сообщение антивиря NOD32 о зараженном файле NDIS.SYS в windows/system32/drivers/, вирус Win32/Protector.C
    Поиск NOD32, AVP, drweb cureit ничего не дает.
    Вложения Вложения
    Последний раз редактировалось PavelA; 25.08.2009 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654.

    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36
    Все сделал, карантин отправил
    прикладываю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');     
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36
    Все сделал, только фиксить было нечего, F2 - не было в списке HiJackThis

    высылаю новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного. Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36
    Rene-gad, Да нет, теперь вроде все в порядке.
    Посмотрю пару дней как будет работать.
    Спасибо за помощь!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Sergeika Посмотреть сообщение
    Посмотрю пару дней как будет работать.
    Если будете только СМОТРЕТЬ - и пару часов не поработает.

    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8.

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36
    Rene-gad, Спасибо, полностью согласен, но, комп ен мой, а устанавливать 3 СП хозяин отказывается, из-за боязни активации, переставлять комп не может из-за установленного софта (бухг., банк, касса и т.д.).

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Sergeika Посмотреть сообщение
    устанавливать 3 СП хозяин отказывается
    А Вы откажитесь его обслуживать или напугайте, что без СП3 все его секреты завтра местная вечерняя газета опубликует (что в общем не так далеко от истины ).
    И тогда пусть решает, что ему дороже: лицензия Windows или publicity

  12. #11
    Junior Member Репутация
    Регистрация
    30.04.2008
    Адрес
    Минск, Беларусь
    Сообщений
    30
    Вес репутации
    36
    Rene-gad, :-) Спасибо Вам большое!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sergeika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в C:\WINDOWS\system32\drivers\ndis.sys
      От Bonifan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.10.2010, 12:27
    2. Вирус virus.win32.protector.f в файле Ndis.sys (заявка №25678)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 19.07.2010, 02:00
    3. После установки NOD32 не загружается WinXP
      От benn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2010, 12:51
    4. Вирус в NDIS.SYS, много качает из интернета
      От galsi в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.08.2009, 10:38
    5. руткит или вирус, проблемы с ndis.sys и др
      От _geORge_ в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 04.04.2007, 21:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00272 seconds with 17 queries