Здравствуйте! Не получается убрать ntos.exe. Авира постоянно отправляет скрытые объекты (всего 5 штук) в карантин, а перезагрузке он появляется снова. В системной папке его не видно, так же как и саму папку wsnpoem. В свойствах папки настройки отмечены на "отображать скрытые файлы и папки", но толку никакого. Ни папку wsnpoem, ни audio.dll, ни video.dll, ни ntos.exe, ни audio.dll.cla (всего 5 скрытых объектов) не видно. Так же он прописан в реестре, и при попытке, изменить ntos.exe на ntos.exe_ , после перезагрузки он снова себя восстанавливает. Помогите от него избавиться. Вот логи. Если что то не правильно, поправьте пожалуйста,т.к. я обыкновенный пользователь.
Последний раз редактировалось sibdvor; 21.07.2008 в 18:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Всё выполнила, вот новые логи. И ещё вопросик: на панели задач стало выскакивать окошко с текстом "Обновления для Вашего компьютера готовы" . Стоит ли их загружать?
Карантин отправила.
Большое Вам спасибо за помощь. Нет, ничего никуда я не вносила, и это мне не знакомо. Но я сейчас посмотрела свой регистрационный лист от Вебстрима - это мой сервер. Что делать? Тогда не фиксить? Следую Вашим рекомендациям. ntos.exe из реестра исчез. Сейчас всё остальное, прописанное Вами сделаю. И ещё: Восстановление системы пока не включать?
Добавлено через 2 минуты
Сообщение от Rene-gad
На панели эадач или в системном трее?
Я в заблуждении - там, где время стоит - в правом нижнем уголке, щит потом остаётся с восклицательным знаком.
Последний раз редактировалось sibdvor; 21.07.2008 в 19:54.
Причина: Добавлено
там, где время стоит - в правом нижнем уголке, щит потом остаётся с восклицательным знаком.
Это и называется системный трей (System Tray). Если там стоит жёлтый щит с воскл. знаком - значит имеются новые обновления от Микрососфт. Их надо обязательно устанавливать.
Это и называется системный трей (System Tray). Если там стоит жёлтый щит с воскл. знаком - значит имеются новые обновления от Микрососфт. Их надо обязательно устанавливать.
Спасибо за объяснения.
А с этим что делать?
"Но я сейчас посмотрела свой регистрационный лист от Вебстрима - это мой сервер. Что делать? Тогда не фиксить? "
Попробовала выполнить скрипт для Hosts- мне пишет, что скрипт выполнен без ошибок.
Последний раз редактировалось sibdvor; 21.07.2008 в 20:17.
Причина: добавление
Система вроде работает нормально (да и раньше особых сбоев не было), но есть вот это:
В папке sistem32 видна папка wsnpoem, в которой остались audio.dll, video.dll, audio.dll.cla
Может всё это удалить вручную? Потому как :
"Также вирус создает в системном каталоге Windows скрытый каталог с именем «wsnpoem», в котором находятся два пустых файла — «video.dll» и «audio.dll»." Но у меня они не пустые, и имеют вес в 22, 6, и 42 Кб
Последний раз редактировалось sibdvor; 21.07.2008 в 21:17.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: