Машина win xp sp2 начала перезагружаться поселился ntos.exe
помогите удалить гада. Вот логи.
Машина win xp sp2 начала перезагружаться поселился ntos.exe
помогите удалить гада. Вот логи.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
А чего логи в безопасном режиме?Не запускается в обычном?Если запускается,то следующие логи сделайте из него,если нет, то выполните дополнительный лог,как сказано тут http://virusinfo.info/showthread.php?t=10387
выполнил скрипт в АВЗ, профиксил всё равно перезагружаеться в безопасном удалил NOD32 щас логи сделаю.
Добавлено через 41 минуту
Завтра выложу логи зашиваюсь один лог делает примерно ~40~60 минут
Последний раз редактировалось Timocha; 13.07.2007 в 16:41. Причина: Добавлено сообщение
вот логи не в безопасном режиме после того как удалил NOD32
Последний раз редактировалось Макcим; 14.07.2007 в 10:52.
В логах всё нормально. Проблема решена? Советую убрать Reset 5, на SP2 он не работает.
ок благадарю
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Timocha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.