периодически вылезает сообщение о вирусе в NDIS.sys и тормозит брандмауэр

thyrex · Конфигурация компьютера

C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal Ссылку на результат проверки сообщите

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Bolinka · Отправлено: **21:21, 28-07-2009** | #3

Цитата thyrex:

C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal »

ПРОБЛЕМА с отправлением файла, в почте файл не хочет загружаться (останавливается на 90%), а через сайт и вовсе подвисает, выдает ошибку на сервере.

Bolinka · Отправлено: **21:43, 28-07-2009** | #4

Ну вот при попытке выполнить первый лог комп не перегрузился, а тупо завис - как бы исчезли все иконка с рабочего стола и осталось только фоновое изображение и курсор мыши. Всё, никакой реакции...

Сейчас попытаюсь хотя бы файл карантина отправить

Брандмауэр по-прежнему глючит при загрузке

Bolinka · Отправлено: **22:23, 28-07-2009** | #5

Цитата thyrex:

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. »

Ответили!
Здравствуйте,
ikowin32.exe_ - Backdoor.Win32.Bredolab.bv
Этот файл определяется антивирусом. Обновите антивирусные базы.

NDIS.sys
Вредоносный код в файле не обнаружен.

thyrex · Конфигурация компьютера

Попробуйте C:\WINDOWS\system32\Drivers\NDIS.sys скопировать в другую папку и загрузить на проверку оттуда

Если не получится сделать, тогда сравните размер C:\WINDOWS\system32\Drivers\NDIS.sys и C:\WINDOWS\system32\dllcache\NDIS.sys
Если одинаковый, попробуйте проверить второй файл

Если и это не удастся, пришлите архив с карантином, который отправляли в вирлаб, по адресу thyrex2002@tut.by

Bolinka · Отправлено: **22:38, 28-07-2009** | #7

Пишет "Не удается скопировать, нет доступа", хотя я админ компа

dllcache - не могу найти такую папку, она скрыта?

Карантин отправила

Цитата:

ikowin32.exe_ - Backdoor.Win32.Bredolab.bv »

мой антивирус не видит этот вирус, а лишь дает сообщение о том, что вирус в NDIS.sys

thyrex · Конфигурация компьютера

Проверка файла C:\WINDOWS\system32\Drivers\NDIS.sys на ВирусТотал не показывает ничего подозрительного (даже NOD32 с сегодняшними базами не показывает заражения)

Цитата thyrex:

Сделайте новые логи »

Bolinka · Отправлено: **18:27, 29-07-2009** | #9

Все равно появляются вот эти сообщения, даже если вы пишите, что файл не заражен.
Логи скоро сделаю

Bolinka · Отправлено: **18:56, 29-07-2009** | #10

Выкладываю новые логи и новое сообщение (теперь якобы вирус выявляется при попытке загрузить AVZ)