PDA

Просмотр полной версии : chkntfs.exe автозагрузка


BADTony
22.10.2010, 04:54
недавно появилось приложение chkntfs.exe в автозагрузке, снять галочку невозможно, при загрузке системы появляется окно дос и уведомление об ошибке NTVDM.exe, пробывал KAV, TRemover, mbam
спасибо
BADTony
23.10.2010, 00:56
буду признателен если все же есть способ избавиться от этого)
DefesT
23.10.2010, 01:31
Отключите восстановление системы (http://virusinfo.info/showthread.php?t=4905)
Закройте все программы, выполните скрипт в AVZ (в безопасном режиме):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\онтон\AppData\Roaming\Mic rosoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\онтон\AppData\Roaming\Microso ft\Windows\Start Menu\Programs\Startup\chkntfs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\Curren tControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
thyrex
23.10.2010, 14:06
А также

Сделайте лог полного сканирования МВАМ (http://virusinfo.info/showpost.php?p=457118&postcount=1)
BADTony
25.10.2010, 00:15
при попытке отключения восстановления системы вылезает окно Невозможно создать запланированную задачу: такой запрос не поддерживается, затем второе окно Произошла ошибка на странице свойств((((
thyrex
25.10.2010, 00:18
Делайте без отключения восстановления
BADTony
25.10.2010, 00:34
в безопасном режиме AVZ Guard не запускается с ошибкой C000035F и скрипт не работает, в нормальном режиме Гард работает, но скрипт еще не прогонял, подскажите что предпринять, спасибо)

правка: выполнил скрипт в безопасном режиме, но без включения гарда и поиска руткитов (при включенном поиске авз вылетал), скрипт выполнился, все работает нормально, следов chkntfs не наблюдается
BADTony
25.10.2010, 01:08
сделал новые логи, насчет карантина не совсем понятно что присылать, у меня в папке Quarantine есть только папка датированная 23 октября и в ней два ini файла, mbam ничего не нашел)
DefesT
25.10.2010, 11:38
плохого не нашел
BADTony
25.10.2010, 17:25
огромное спасибо))))
thyrex
25.10.2010, 21:28
Лог МВАМ где???
BADTony
26.10.2010, 03:19
Лог МВАМ где???
mbam снес вместе с логами, после 2 часов проверки найдено ничего не было, посмотрел логи, никакой подробной информации в них не увидел, кроме количества проверенных объектов