Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » периодически вылезает сообщение о вирусе в NDIS.sys и тормозит брандмауэр

Ответить
Настройки темы
периодически вылезает сообщение о вирусе в NDIS.sys и тормозит брандмауэр

Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg 1.JPG
(19.9 Kb, 14 просмотров)
Вложения
Тип файла: rar hijackthis.rar
(2.5 Kb, 2 просмотров)
Уважаемые форумчане!
Есть 2 проблемы, хотя я постоянно сканирую систему на вирусы и обновляю антивирус

конфигурация win sp2
amd athlon 64 x2 dual
2,31 ГГц, 2 гб озу
антивирус eset nod32

при загрузке окон комп подвисает на 30-40 минут, а потом вылазит сообщение, что брандмауэр отключен (принтскрин приложен), сам собой исчезает.

порой вылазит сообщение о вирусе в ndis.sys, вылечить или удалить файл не могу.
присоединяю логи

Отправлено: 18:39, 28-07-2009

 

Странствующий хэлпер


Сообщения: 2244
Благодарности: 633

Профиль | Отправить PM | Цитировать


C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal Ссылку на результат проверки сообщите

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:22, 28-07-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата thyrex:
C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal »
ПРОБЛЕМА с отправлением файла, в почте файл не хочет загружаться (останавливается на 90%), а через сайт и вовсе подвисает, выдает ошибку на сервере.

Последний раз редактировалось Bolinka, 28-07-2009 в 21:36.


Отправлено: 21:21, 28-07-2009 | #3


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Ну вот при попытке выполнить первый лог комп не перегрузился, а тупо завис - как бы исчезли все иконка с рабочего стола и осталось только фоновое изображение и курсор мыши. Всё, никакой реакции...

Сейчас попытаюсь хотя бы файл карантина отправить

Брандмауэр по-прежнему глючит при загрузке

Отправлено: 21:43, 28-07-2009 | #4


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата thyrex:
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. »
Ответили!
Здравствуйте,
ikowin32.exe_ - Backdoor.Win32.Bredolab.bv
Этот файл определяется антивирусом. Обновите антивирусные базы.

NDIS.sys
Вредоносный код в файле не обнаружен.

Отправлено: 22:23, 28-07-2009 | #5


Странствующий хэлпер


Сообщения: 2244
Благодарности: 633

Профиль | Отправить PM | Цитировать


Попробуйте C:\WINDOWS\system32\Drivers\NDIS.sys скопировать в другую папку и загрузить на проверку оттуда

Если не получится сделать, тогда сравните размер C:\WINDOWS\system32\Drivers\NDIS.sys и C:\WINDOWS\system32\dllcache\NDIS.sys
Если одинаковый, попробуйте проверить второй файл

Если и это не удастся, пришлите архив с карантином, который отправляли в вирлаб, по адресу thyrex2002@tut.by

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 22:32, 28-07-2009 | #6


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Пишет "Не удается скопировать, нет доступа", хотя я админ компа

dllcache - не могу найти такую папку, она скрыта?

Карантин отправила

Цитата:
ikowin32.exe_ - Backdoor.Win32.Bredolab.bv »
мой антивирус не видит этот вирус, а лишь дает сообщение о том, что вирус в NDIS.sys

Отправлено: 22:38, 28-07-2009 | #7


Странствующий хэлпер


Сообщения: 2244
Благодарности: 633

Профиль | Отправить PM | Цитировать


Проверка файла C:\WINDOWS\system32\Drivers\NDIS.sys на ВирусТотал не показывает ничего подозрительного (даже NOD32 с сегодняшними базами не показывает заражения)

Цитата thyrex:
Сделайте новые логи »

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 23:41, 28-07-2009 | #8


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg 1.JPG
(44.0 Kb, 9 просмотров)
Тип файла: jpg 2.JPG
(44.3 Kb, 7 просмотров)

Все равно появляются вот эти сообщения, даже если вы пишите, что файл не заражен.
Логи скоро сделаю

Отправлено: 18:27, 29-07-2009 | #9


Новый участник


Сообщения: 27
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg вирус.JPG
(45.1 Kb, 12 просмотров)
Вложения
Тип файла: rar hijackthis.rar
(2.4 Kb, 3 просмотров)

Выкладываю новые логи и новое сообщение (теперь якобы вирус выявляется при попытке загрузить AVZ)

Отправлено: 18:56, 29-07-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » периодически вылезает сообщение о вирусе в NDIS.sys и тормозит брандмауэр

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Искажение звука и картинки, подозрение на NDIS.sys sztksales Непонятные проблемы с Железом 24 24-12-2009 23:09
ошибка explorer.exe и drwtsn.exe, тормозит брандмауэр Bolinka Лечение систем от вредоносных программ 5 21-07-2009 22:24
Периодически тормозит сеть Aslay Microsoft Windows NT/2000/2003 15 15-05-2009 11:07
Ошибка - Антивирусная прога и файлы hiberfil.sys, pagefile.sys и cryptheft.dll мибокс Microsoft Windows 2000/XP 3 18-08-2008 14:45
Разное - [решено] Увеличился размер файлов pagefile.sys и hiberfile.sys geleta Microsoft Windows 2000/XP 11 11-09-2007 10:34




 
Переход