-
Junior Member
- Вес репутации
- 50
Ndis.sys заражен
Здравствуйте!
Помогите, пожалуйста, при проверке CureIT выдает ndis.sys инфицирован Backdoor.Bulknet.507 по адресам C:\Windows\system32\dllcache и C:\Windows\system32\drivers. CureIT пишет будет исцелен при перезагрузке, после перезагрузки он снова находит с тем же содержанием. Заменять вручную здоровым файлом ndis.sys не решался. Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\pvljpg20.dll','');
QuarantineFile('C:\WINDOWS\system32\yuvcodec.dll','');
QuarantineFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281444.exe','');
QuarantineFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281445.exe','');
QuarantineFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281446.exe','');
QuarantineFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281447.exe','');
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281447.exe');
DeleteFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281446.exe');
DeleteFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281445.exe');
DeleteFile('C:\System Volume Information\_restore{1F7D8354-92E5-4089-B8CA-A4D84A96D124}\RP865\A0281444.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
ndis.sys придётся заменить чистым, с дистрибутива.
-
-
Junior Member
- Вес репутации
- 50
Отослал, только при попытке скопировать здоровый ndis с другого компьютера, выходит ошибка "диск защищен от записи" и не дает скопировать, причем при переименовании здорового файла допустим в dis, файл нормально скачивается на комп!!!
-
Используйте консоль восстановления, ссылку на инструкцию я дал выше.
-
-
Junior Member
- Вес репутации
- 50
Пароль администратора на компьютере был забыт сразу же после его установки В этом то вся и проблема, есть ли другие способы, кроме переустановки Windows???
-
Замену файла можно иногда произвести в безопасном режиме. Если это невозможно - то с любого Live CD (BartPE, Knoppix) .
По ссылке все способы описаны.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-