Показано с 1 по 5 из 5.

Компьютер тормозит, Неудаляемый зараженный файл NDIS.sys (заявка № 89320)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2010
    Сообщений
    12
    Вес репутации
    29

    Exclamation Компьютер тормозит, Неудаляемый зараженный файл NDIS.sys

    Здравствуйте! Пару недель назад стал сильно тормозить компьютер. Сделал полное сканирование Cureit в защищённом режиме. Выдал пару проблем и всё излечил\удалил, кроме: C:\Windows\system32\Drivers\NDIS.sys его не вылечить, не удалить не выходит. Интересно то, что комп тормозит не всё время - бывают паруминутные "просветления", но к сожалению недолго, а затем всё возвращается! Прошу Вас о помощи! Заранее спасибо! Логи прилогаю, а вот virusinfo_cure.zip и сам файл пока нет, дабы соблюсти правила!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.04.2010
    Сообщений
    12
    Вес репутации
    29
    При отсылке этого сообщения слово "файл" в топике выделилось красным цветом! Это что-то значит?

    Добавлено через 1 минуту

    Я должен заархивировать и послать сам файл NDIS.sys ?????

    Добавлено через 1 минуту

    Последнее сообщение про "файл" анулирую! Просто нетуда посмотрел!
    Последний раз редактировалось HimeraHunter; 05.10.2010 в 20:01. Причина: Добавлено

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Алексей\Application Data\lbisov.exe');
     DeleteFile('C:\System Volume Information\_restore{F9A5ADDE-7323-42B0-ADDE-75D5BF57B048}\RP994\A0241454.exe');
     DeleteFile('C:\System Volume Information\_restore{F9A5ADDE-7323-42B0-ADDE-75D5BF57B048}\RP994\A0241448.exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\732.exe');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temp\537.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    C:\Windows\system32\Drivers\NDIS.sys - необходимо заменить чистым с дистрибутива.

  5. #4
    Junior Member Репутация
    Регистрация
    27.04.2010
    Сообщений
    12
    Вес репутации
    29
    Выполнил описанное выше, но вот NDIS.sys не могу не удалить не заменить на "чистый" даже после данного скрипта (чистый я нашёл), не могу этого сделать даже в защищенном режиме - "нет доступа"!!! На всякий пожарный новые логи. . . P.S. В прошлых логах AVZ забыл включить драйвер расширенного мониторинга, в этих - включил! Жду дальнейших инструкций!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от HimeraHunter Посмотреть сообщение
    NDIS.sys не могу не удалить не заменить на "чистый" даже после данного скрипта (чистый я нашёл), не могу этого сделать даже в защищенном режиме - "нет доступа"!!!
    В обычном режиме это сделать нельзя, а в безопасном по идее должен заменяться без проблем. Если удалить не дает, попробуйте переименовать старый, а потом скопировать новый.
    Если совсем никак - используйте консоль восстановления или какой-нибудь загрузочный CD.
    I am not young enough to know everything...

  • Уважаемый(ая) HimeraHunter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зараженный pdf файл в письме
      От taishigo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.03.2012, 05:32
    2. неудаляемый файл-вирус в Doc&Set
      От Наталья_С в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.04.2011, 12:11
    3. Ответов: 1
      Последнее сообщение: 24.10.2010, 16:50
    4. Подозрение на вирус. Неудаляемый файл на флешке.
      От Ржанников Андрей в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.04.2010, 22:00
    5. Зараженный файл cdrom.sys
      От lazarevk в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.03.2010, 09:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00738 seconds with 17 queries