ndis.sys-Virus.Win32.Protector.B

adlerxer · 30 Czerwiec 2011 14:11

Witam,

od jakiegoś czasu Comodo informuje mnie, że mam wirusa w pliku C:\WINDOWS\system32\drivers\ndis.sys oznaczonego jako Virus.Win32.Protector.B@82810198 . Próby usunięcia przez antywirus nie przyniosły rezultatu. Proszę o pomoc w usunięciu tego syfa.

Log z ComboFixa: http://wklejto.pl/100517

Z góry dziękuję i pozdrawiam.

spandaupol · 30 Czerwiec 2011 14:29

adlerxer · 30 Czerwiec 2011 17:08

Proszę bardzo:

GMER: http://wklejto.pl/100526

OTL: http://www.wklejto.pl/100527 oraz http://www.wklejto.pl/100528

spandaupol · 30 Czerwiec 2011 17:27

Pobierz oryginalny plik ndis.sys dla twojego systemu http://hostuje.net/file.php?id=f76f0a28 … d7204b9f75

Zachowaj go na dysku C:\ w katalogu Pliki czyli będzie C:\Pliki\ndis.sys Proszę do tego celu utworzyć katalog Pliki

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

adlerxer · 30 Czerwiec 2011 17:33

Coś jest nie tak-gdy klikam Zapisz nie pojawia się żadne okienko pobierania.

edit: taka sytuacja ma miejsce, gdy próbuję ściągnąć plik do wybranego przez siebie folderu. Gdy chcę ściągnąć do domyślnego folderu ustawionego przez FF, wyskakuje okienko: “Nie udało się zapisać pliku, gdyż użytkownik nie ma wystarczających uprawnień. Należy wybrać inny katalog.” No a kiedy wybieram inny katalog, dzieje się to, o czym napisałem wyżej.

spandaupol · 1 Lipiec 2011 13:52

Rozumie spróbujemy inaczej a jeśli to nie pomoże, zrobimy to metodą zewnętrzną Pobierz plik dla twojego systemu http://hostuje.net/file.php?id=09fa641e … c76193ea3f Nazwa specjalnie zmieniona Zachowaj go na dysku C:\ w katalogu Pliki czyli będzie C:\Pliki\1.sys Proszę do tego celu utworzyć katalog Pliki Podmianę przeprowadzimy przy użyciu Combofixa

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

adlerxer · 1 Lipiec 2011 15:38

Proszę:

http://www.wklejto.pl/100589

spandaupol · 2 Lipiec 2011 07:42

Nic z tego Na niezainfekowanym komputerze Pobierz sobie plik ndis.sys na pendrive oraz nagraj sobie płytkę Dr. Web LiveCD [http://www.fixitpc.pl/topic/102-plyty-s … st__p__635](http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/page view findpost p 635) Włóż płytkę do napędu zainfekowanego komputera zrestartuj go powinien uruchomić się skaner Wykonaj pełny skan Lecz wszystko co będzie można wyleczyć Czego nie będzie można wyleczyć usuwasz Jak skaner nic już nie będzie wykrywał za pomocą menadżera plików (dostępny z płytki) podmień plik ndis.sys Plik powinien znaleźć się w tych lokalizacjach

Po tym uruchom komputer normalnie wykonaj skan OTL i pokaż raport na forum