Уважаемые форумчане!
Есть 2 проблемы, хотя я постоянно сканирую систему на вирусы и обновляю антивирус

конфигурация win sp2
amd athlon 64 x2 dual
2,31 ГГц, 2 гб озу
антивирус eset nod32

при загрузке окон комп подвисает на 30-40 минут, а потом вылазит сообщение, что брандмауэр отключен (принтскрин приложен), сам собой исчезает.

порой вылазит сообщение о вирусе в ndis.sys, вылечить или удалить файл не могу.
присоединяю логи

C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal (http://www.virustotal.com/ru) Ссылку на результат проверки сообщите

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

C:\WINDOWS\system32\Drivers\NDIS.sys проверьте на virustotal »

ПРОБЛЕМА с отправлением файла, в почте файл не хочет загружаться (останавливается на 90%), а через сайт и вовсе подвисает, выдает ошибку на сервере.

Ну вот при попытке выполнить первый лог комп не перегрузился, а тупо завис - как бы исчезли все иконка с рабочего стола и осталось только фоновое изображение и курсор мыши. Всё, никакой реакции...

Сейчас попытаюсь хотя бы файл карантина отправить

Брандмауэр по-прежнему глючит при загрузке

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. »
Ответили!
Здравствуйте,
ikowin32.exe_ - Backdoor.Win32.Bredolab.bv
Этот файл определяется антивирусом. Обновите антивирусные базы.

NDIS.sys
Вредоносный код в файле не обнаружен.

Попробуйте C:\WINDOWS\system32\Drivers\NDIS.sys скопировать в другую папку и загрузить на проверку оттуда

Если не получится сделать, тогда сравните размер C:\WINDOWS\system32\Drivers\NDIS.sys и C:\WINDOWS\system32\dllcache\NDIS.sys
Если одинаковый, попробуйте проверить второй файл

Если и это не удастся, пришлите архив с карантином, который отправляли в вирлаб, по адресу thyrex2002@tut.by

Пишет "Не удается скопировать, нет доступа", хотя я админ компа

dllcache - не могу найти такую папку, она скрыта?

Карантин отправила

ikowin32.exe_ - Backdoor.Win32.Bredolab.bv »
мой антивирус не видит этот вирус, а лишь дает сообщение о том, что вирус в NDIS.sys

Проверка файла C:\WINDOWS\system32\Drivers\NDIS.sys на ВирусТотал не показывает ничего подозрительного (даже NOD32 с сегодняшними базами не показывает заражения)

Сделайте новые логи »

Все равно появляются вот эти сообщения, даже если вы пишите, что файл не заражен.
Логи скоро сделаю

Выкладываю новые логи и новое сообщение (теперь якобы вирус выявляется при попытке загрузить AVZ)

Как давно обновляли базы антивируса? Может ложное срабатывание.

А вообще пора уже установить SP3 (может потребоваться активация) + все новые заплатки
ndis.sys точно будет новый

Выполните скрипт в AVZ
begin
DeleteFile('C:\WINDOWS\System32\reader_s.exe');
ExecuteSysClean;
RebootWindows(true);
end. Компьютер перезагрузится.

Сделать новый лог virusinfo_syscheck.zip

а разве я не делала этот скрипт?
Как активировать левый винд SP3 я не знаю
ак давно обновляли базы антивируса? Может ложное срабатывание. »
Сегодня, всё обновлено.

а разве я не делала этот скрипт? »Был несколько иной скрипт ;)

Есть диск, с которого устанавливалась система на Вашем компьютере?

Да, но как-то еще на старом компе, я пыталась установить SP3 указав вложенный в диск номер активации - увы, потом пришлось просто восстанавливать систему, чтобы работать. Так что снова не хочу.

Еще появилась сегодня проблема. При подключении интернета нужную страницу можно открыть только в течение 5 минут после подключения, а потом интернет перестает отвечать (будто чем-то блокируется).

Помогите плиз!!!

Выполните скрипт в AVZ

Компьютер перезагрузится.
Сделать новый лог virusinfo_syscheck.zip »
выполнила, вот лог

Ничего интересного не вижу.

Есть диск, с которого устанавливалась система на Вашем компьютере? »
Я спрашивал у Вас о диске с SP2, с которого система у Вас устанавливалась

Я спрашивал у Вас о диске с SP2, с которого система у Вас устанавливалась »
я про него и говорю

Тогда нужно в безопасном режиме в командной строке ввести и выполнить команду
expand x:\I386\ndis.sy_ C:\WINDOWS\system32\drivers\ndis.sys
х - буква установчного диска CD

Если не получится в безопасном, тогда с консоли восстановления или LiveCD можно заменить

Если не получится в безопасном, тогда с консоли восстановления или LiveCD можно заменить »
не помогло