akoK Опубликовано 22 июля, 2009 Share Опубликовано 22 июля, 2009 Это результат поиска по MD5. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DaTa Опубликовано 22 июля, 2009 Автор Share Опубликовано 22 июля, 2009 эм здесь пусто.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 22 июля, 2009 Share Опубликовано 22 июля, 2009 эм здесь пусто.. вот правильная ссылка http://www.virustotal.com/analisis/1e1fbce...359f-1239772370 Ссылка на комментарий Поделиться на другие сайты More sharing options...
DaTa Опубликовано 23 июля, 2009 Автор Share Опубликовано 23 июля, 2009 ок. тогда как мне заменить зараженый файл чистым без sfc? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 23 июля, 2009 Share Опубликовано 23 июля, 2009 Искать дистрибутив, с которого ставилась система, или компьютер, на котором она ставилась с этого же диска. И с консоли восстановления или LiveCD менять файл на чистый Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 Дополню необходимо менять в двух местах. c:\windows\system32\dllcache\ndis.sys c:\windows\system32\drivers\ndis.sys Ссылка на комментарий Поделиться на другие сайты More sharing options...
DaTa Опубликовано 24 июля, 2009 Автор Share Опубликовано 24 июля, 2009 а как вам это? http://www.virustotal.com/analisis/fe34a24...f3e0-1248421068 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 июля, 2009 Share Опубликовано 24 июля, 2009 DaTa, а это что за ndis.sys? После замены? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman1 Опубликовано 26 июля, 2009 Share Опубликовано 26 июля, 2009 DaTa, а это что за ndis.sys? После замены? они же безвредные вроде как Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 26 июля, 2009 Share Опубликовано 26 июля, 2009 (изменено) DaTa, меняйте. Roman, ни в этом случае. Изменено 26 июля, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты More sharing options...
DaTa Опубликовано 26 июля, 2009 Автор Share Опубликовано 26 июля, 2009 а как вам это? http://www.virustotal.com/analisis/fe34a24...f3e0-1248421068 нет, это тот же ndis. Мне просто интересно, сможет ли этот руткит подменить сам себя при копировании Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 июля, 2009 Share Опубликовано 26 июля, 2009 DаTа, сделайте еще раз логи AVZ, пожалуйста Ссылка на комментарий Поделиться на другие сайты More sharing options...
DaTa Опубликовано 27 июля, 2009 Автор Share Опубликовано 27 июля, 2009 (изменено) ок ок. щас гдето за часа 2 будут логи edited: А с логами не так просто. После обновления антивирусных баз до последних, Nod32 начал ругатся на ndis.sys - Win32/Protector.C вирус, но помоему удалить его не смог. Логи зделать не удалось, так как при сканировании памьять просто улетает использование памьяти вырастает до 1 ГБ при том что на ПК физической памьяти только 512 МБ. Буду искать ЛивСД и с него пробовать востановить ндис. Да еще замечу что на этом ПК невозможно зделать лог утилитой GetSystemInfo. В начале она просто залагивает на сборе системной информации. virusinfo_syscheck.zip Изменено 27 июля, 2009 пользователем DaTa Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 27 июля, 2009 Share Опубликовано 27 июля, 2009 DaTa, не знаю, какой ndis.sys Вы проверяли, но результат проверки, такой же, как приводили выше и я, и Акок Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 27 июля, 2009 Share Опубликовано 27 июля, 2009 DaTa, меняли файл в обоих папках? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти