периодически вылезает сообщение о вирусе в NDIS.sys и тормозит брандмауэр
 

Уважаемые форумчане!
Есть 2 проблемы, хотя я постоянно сканирую систему на вирусы и обновляю антивирус

конфигурация win sp2
amd athlon 64 x2 dual
2,31 ГГц, 2 гб озу
антивирус eset nod32

при загрузке окон комп подвисает на 30-40 минут, а потом вылазит сообщение, что брандмауэр отключен (принтскрин приложен), сам собой исчезает.

порой вылазит сообщение о вирусе в ndis.sys, вылечить или удалить файл не могу.
присоединяю логи

C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal Ссылку на результат проверки сообщите

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

ПРОБЛЕМА с отправлением файла, в почте файл не хочет загружаться (останавливается на 90%), а через сайт и вовсе подвисает, выдает ошибку на сервере.

Ну вот при попытке выполнить первый лог комп не перегрузился, а тупо завис - как бы исчезли все иконка с рабочего стола и осталось только фоновое изображение и курсор мыши. Всё, никакой реакции...

Сейчас попытаюсь хотя бы файл карантина отправить

Брандмауэр по-прежнему глючит при загрузке

Ответили!
Здравствуйте,
ikowin32.exe_ - Backdoor.Win32.Bredolab.bv
Этот файл определяется антивирусом. Обновите антивирусные базы.

NDIS.sys
Вредоносный код в файле не обнаружен.

Попробуйте C:\WINDOWS\system32\Drivers\NDIS.sys скопировать в другую папку и загрузить на проверку оттуда

Если не получится сделать, тогда сравните размер C:\WINDOWS\system32\Drivers\NDIS.sys и C:\WINDOWS\system32\dllcache\NDIS.sys
Если одинаковый, попробуйте проверить второй файл

Если и это не удастся, пришлите архив с карантином, который отправляли в вирлаб, по адресу thyrex2002@tut.by

Пишет "Не удается скопировать, нет доступа", хотя я админ компа

dllcache - не могу найти такую папку, она скрыта?

Карантин отправила

мой антивирус не видит этот вирус, а лишь дает сообщение о том, что вирус в NDIS.sys

Проверка файла C:\WINDOWS\system32\Drivers\NDIS.sys на ВирусТотал не показывает ничего подозрительного (даже NOD32 с сегодняшними базами не показывает заражения)

Все равно появляются вот эти сообщения, даже если вы пишите, что файл не заражен.
Логи скоро сделаю

Выкладываю новые логи и новое сообщение (теперь якобы вирус выявляется при попытке загрузить AVZ)

Как давно обновляли базы антивируса? Может ложное срабатывание.

А вообще пора уже установить SP3 (может потребоваться активация) + все новые заплатки
ndis.sys точно будет новый

Выполните скрипт в AVZ
Компьютер перезагрузится.

Сделать новый лог virusinfo_syscheck.zip

а разве я не делала этот скрипт?
Как активировать левый винд SP3 я не знаю
Сегодня, всё обновлено.

Был несколько иной скрипт ;)

Есть диск, с которого устанавливалась система на Вашем компьютере?

Да, но как-то еще на старом компе, я пыталась установить SP3 указав вложенный в диск номер активации - увы, потом пришлось просто восстанавливать систему, чтобы работать. Так что снова не хочу.

Еще появилась сегодня проблема. При подключении интернета нужную страницу можно открыть только в течение 5 минут после подключения, а потом интернет перестает отвечать (будто чем-то блокируется).

Помогите плиз!!!

выполнила, вот лог

Ничего интересного не вижу.

Я спрашивал у Вас о диске с SP2, с которого система у Вас устанавливалась

я про него и говорю

Тогда нужно в безопасном режиме в командной строке ввести и выполнить команду
х - буква установчного диска CD

Если не получится в безопасном, тогда с консоли восстановления или LiveCD можно заменить

не помогло

В каком режиме пытались делать?

я вставила диск установочный, потом выбрала восстановление системы C
и ввела там эту команду

expand e:\I386\ndis.sy_ C:\WINDOWS\system32\drivers\ndis.sys

По-другому я не умею.

сообщение о тревоге постоянно вылезает. Уже антивир обновлялся раз десять, что же делать?

Можно, загрузившись в обычном режиме, файл ndis.sy_ распаковать с помощью архиватора (например, WinRar) в какую-нибудь папку
Потом загрузиться с LiveCD (или консоли восстановления) и заменить файл в папке system32\drivers

а заменить - это какая команда в консоли? как правильно вводить источник и назначение, а то все время выдает "неправ. параметр"

Предположим, Вы распаковали файл на диск D в папку 111

при попытке распаковать файл с диска - выдает ошибку

Вы его случайно не пытаетесь распаковать на диск К (т.е. на CD-диск)?

нет, конечно=)
пытаюсь уже всюду, на все жесткие диски - ничего не выходит.

А если скопировать ndis.sy_ в какую-нибудь папку на компьютере и пробовать разархивировать

то же самое

Пришлите файл из дистрибутива по адресу thyrex2002@tut.by

ага, сейчас отсылаю (я так поняла, файл sy_)

Отправил распакованный файл Вам на e-mail. Инструкции в письме

Я вам ответила - не могу стереть теперь сохраненный файл, выдает мол нет доступа или файл используется др. приложением. Чем его можно стереть?

Файл подменили? Сделайте логи, чтобы в этом убедиться

Я не могу заменить (скопировать) этот файл из папки 111, пишет «отказано в доступе» в консоли восстановления. По этой же причине не могу его удалить, переместить, переименовать. Все время пишет «Нет доступа, диск защищен или используется др.приложением». Чего делать-то?
Уже и в безоп.режиме пыталась, ноль.
Кстати, когда сохраняла присланный вами файл из письма – он тоже не сразу сохраняться хотел, а писал «Вы не можете изменить содержание папки (куда хотела сохранить)»

У меня полные права в графе "безопасность" на этот файл, но почему-то он не поддается никаким командам

Можно попробовать подменить при помощи LiveCD/

а можно подробнее как это делается?

файл подменила, как теперь стереть его, тот файл, который вы мне прислали. Никак не могу

Даже загрузившись с LiveCD не можете удалить присланный мной файл?

угу =(