Ndisuio.sys. - co to?


(Mysia Mysia) #1

mam maly problem. Próbuje mi sie z internetem łączyć system32\drivers\ndisuio.sys. wywaliłam, a to pyk - i po 5 sekundach znowu siedzi na swoim miejscu... to samo z ndistapi, ndis, ndiswdn. Zaznaczylam, potem shift+delete znikły na 5 sekund - i pyk, znowu są! co to? Jak się tego pozbyć jeśli jest niefajne? Panda wlaśnie blokuje próbe włamania. Z tego co wyczytałam na google jakiś wirek ale ani Panda, ani MSK go nie widzą (skanowałam). Jak sie tego pozbyć? A może to powinno tam jednak być, bo w internecie znalazłam różne opinie na ten temat. Na wszelki wypadek wklejam loga z HJ. Pracuję na XP, IE.

Logfile of HijackThis v1.97.7

Scan saved at 13:00:29, on 2004-09-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Hewlett-Packard\620\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Hewlett-Packard\620\Digital Imaging\Unload\hpqcmon.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE

C:\Program Files\Hewlett-Packard\620\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mysza & Michu\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F1 - win.ini: load=c:\progra~1\Slownik\watch.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\620\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\620\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094297170224

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Jeśli te ndis są niefajne to jak je zabić???


(inż. Piniol) #2

NDISTAPI, a system-provided driver that interfaces NDISWAN and NDIS WAN miniport drivers to the TAPI services.

NDIS- Short for Network Driver Interface Specification, a Windows device driver interface that enables a single network interface card (NIC) to support multiple network protocols.

no i jeszcze artykuł o ndisuio.sys: http://www.iceteks.com/articles.php?act ... isuio&p=1&


(Ramcin4) #3

poczytaj komentarze pod artykułem

spróbuj usuwać w trybie awaryjnym z wyłączonym przywracaniem systemu


(Mysia Mysia) #4

właśnie reinstalowałam system! :shock: tak, ze nie radzę niczego wywalać 8) jak sie komuś podobne cuś podzieje. Czekam co sie będzie działo. Ghost był z wczoraj, więc zarazony będzie na pewno. Proszę o dalsze info względem problemu z ndisuio.sys i jemu podobnych. (przepraszam, ale co do pierwszego postu -mój angielski jast mizerny i niewiele połapałam z całości)


(Adi171717) #5

Przylaczam sie do tego pytania i odswiezam temat, gdyz u mnie po zainstalowaniu SP2 dzieje sie to samo, moja firewall wariuje (SPF 5.5), bo caly czas pokazuje wbicie na kompa przez rozne adresy IP :?

Wiedzialem, ze moga byc problemy z SP2, ale cos chyba da sie z tym zrobic, co nie ?? :smiley:

Pozdro wszystkim wtajemniczonym 8)


(Mysia Mysia) #6

mi sie juz udało to zablokować. Panel sterowania->Narzędzia administracyjne->Usługi->Konfiguracja zerowej sieci bezprzewodowej - Zatrzymaj usługę. U mnie to wystarczyło. Informacje uzyskałam z linku podanego wyżej przez Piniola:

http://www.iceteks.com/articles.php?act ... isuio&p=1&


(Adi171717) #7

Oka ustawilem, jesli problem sie pojawi to wyedytuje ten post :]

Zauwazylem, ze po resecie problem nie znika, a na "Konfiguracja zerowej sieci bezprzewodowej" mozna kliknac prawym/wlasciwosci/ i sa 4 zakladki, a w ogolnej mozna ustawic typ uruchamiania:automatyczny/reczny/wylaczony.

Teraz mam pytanie, czy to jest niebezpieczny zabieg, jesli ustawie na reczny typ uruchamiania ??

Pytanie wzielo sie stad ze jest to "sciezka do wykonywalnego" :

D:\WINDOWS\System32\svchost.exe -k netsvcs

Prosze o odpowiedz tylko osoby pewne tego co napisza :slight_smile: