Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zawirusowany plik ndis

BuliQ

Przez BuliQ
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

BuliQ

BuliQ

Opublikowano
Opublikowano

Witam..Nie wiem czy pisze w odpowiednim dziale.Jesli nie to prosze o przeniesienie..Moj problem polega na tym ze wywalilo mi wszystkie polaczenia sieciowe.Nie pomogla reinstalacja wsyzstkich sterownikow..

Przy kazdym sterowniku jest zółty wykrzyknik.. Doszedlem do tego ze moze to byc zawirusowany plik ndis.Dodam ze nie moge zainstalowac zadnego programu antywirusowego.Czy moge uzyc programu combofix..?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
BuliQ

BuliQ

Opublikowano
  • Autor
Opublikowano

Wykonalem raporty tak jak mowiles:

 

Extras: http://wklej.org/id/357054/

 

OTL: http://wklej.org/id/357056/

 

GMER: http://wklej.org/id/357057/

 

Mi kiedyś pomogło :

1. Pobieramy plik http://dl.dropbox.com/u/1207653/wordpress/ndis.sys

2. Kopiujemy go do C:\WINDOWS\system32\drivers\

3. Uruchamiamy ponownie komputer i wszystko powinno już działać.

 

oczywiście po wyczyszczeniu komputera

 

 

Próbowałem tak zrobic to system nie chce mi sie uruchomic normalnie..Chodzi tylko wtedy w trybie awaryjnym..Co do czyszczenia to nie wiem czemu ale ani kaspersky, ani nod32 nie chca mi sie zainstalowac..Na innym kompie z xp instalki sie normalnie instaluja

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Zacznijmy od tego, że jeżeli podmieniamy jakikolwiek plik systemowy to najpierw robimy to do folderu dllcache bo stamtąd system przywraca pliki ponownie na swoje miejsce i jeśli tam jest plik zainfekowany to zostanie on zawsze przywrócony. Tak jest też w twoim przypadku co widać w logach. Spróbuję plik podmienić przez OTL.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [M3000Mnt]  File not found
O4 - HKU\S-1-5-21-927890586-2322712386-1997616605-1005..\Run: [cdoosoft] C:\DOCUME~1\Paula\USTAWI~1\Temp\herss.exe File not found
O20 - HKLM Winlogon: UserInit - (autorun.bat) - C:\WINDOWS\System32\autorun.bat ()
 
:Files
C:\WINDOWS\System32\dllcache\ndis.sys|C:\Documents and Settings\Paula\Pulpit\ndis.sys /replace
C:\WINDOWS\System32\autorun.bat
C:\WINDOWS\System32\autorun.vbs
C:\WINDOWS\System32\autorun.pif
C:\WINDOWS\System32\autorun.bin
C:\WINDOWS\System32\autorun.reg
C:\WINDOWS\System32\autorun.inf
C:\WINDOWS\System32\AUTORUN.FCB
C:\WINDOWS\System32\autorun.wsh
C:\WINDOWS\System32\autorun.dat
C:\WINDOWS\System32\Desktop_.ini
C:\WINDOWS\explorer(2).exe
C:\WINDOWS\explorer(3).exe
C:\WINDOWS\explorer(4).exe
C:\WINDOWS\explorer(5).exe
C:\WINDOWS\explorer(6).exe
C:\WINDOWS\explorer(7).exe
C:\WINDOWS\explorer(8).exe
C:\autorun.bat
C:\autorun.bin
C:\autorun.dat
C:\autorun.inf
C:\autorun.pif
C:\autorun.reg
C:\autorun.txt
C:\autorun.vbs
C:\autorun.wsh
D:\autorun.bin
D:\autorun.dat
D:\autorun.pif
D:\autorun.bat
D:\autorun.txt
D:\autorun.wsh
D:\autorun.inf
D:\autorun.reg
D:\autorun.vbs
 
:Services
MSK80Service
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i nowy log z Gmer.

 

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...