Показано с 1 по 8 из 8.

ntos.exe!

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    35

    ntos.exe!

    Привет!
    я в принципе не частый гость на всяких форумах
    но здесь вынудили обстоятельства
    давно не ловил никаких вирусов но недавно обнаружил на своем компе
    ntos.exe (нод 32 его не видит)
    порылся в инете как его удалить сделал ка там написано но случайно "идиот" удалил еще и файл userunit.exe,

    "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    UserInit" = "%System%\userinit.exe, %System%\ntos.exe

    Удалите строку %System%\ntos.exe"
    я идиот кажись удалил всю строку

    теперь не знаю по этом поводу или нет
    когда влючаю комп после загрузки windows
    у меня выскакивает приветствие с учетной записью не такой какая у меня была
    нажать можно только нанее после этого он пипшет через 5 сек под ней заверш сеанса сохранение параметров и больше ничего не происходит приветствие остается и можно опять нажать только на эту учетную запись
    пробовал и в безопасном режиме и последнюю работающую конфигурацию все одно и то же в без режиме появляется еще учетная запись администратор но с ней такая же история

    если кто может подскажите можно ли как нибидь в данном случае это исправить и войти в комп
    С уважением Никита
    если есть возможность напишите сюда потом что нет в связи с занятостью нет врмени постоянно проверять сообщ на форуме
    nzhevchenko@candy.ru
    icq 271 492 390

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробовать загрузиться с диска с дистрибутивом ХР.
    Там есть опция восстановления системы. Кстати, вся проблема в том, что
    удалил %System%\userinit.exe. Это последствия ТВОЕЙ самодеятельнсти.
    AVZ & HijackThis лечат это без проблем.

    Второй вариант: подключить диск к другому компу и удаленно в реестр вставить нужную (удаленную) строчку, плюс восстановить файл %System%\userinit.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    35
    решил проблему с вирусом вогт так :

    Cкачиваем SDFix.rar, разархивируем SDFix и запускаем (это самораспаковывающийся архив).
    В системном каталоге будет создана папка SDFix:
    C:\SDFix
    Теперь необходимо перезагрузить компьютер в безопасный режим (Safe Mode)
    При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем ENTER.
    Открываем папку SDFix и запускаем файл RunThis.bat.
    Пишем букву Y и нажимаем на ENTER.
    Начнется удаление компонентов трояна и восстановление системных настроек в реестре.
    Когда этот процесс будет закончен, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем.

    После перезагрузки процедура удаления снова ненадолго продолжится.
    Ждем, пока появится надпись Finished и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся).
    Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
    После этого, если что-то будет еще беспокоить, желательно сделать новые логи (AVZ и HijackThis) + также не будет лишним присоединить лог SDFix к своему сообщению.

    проблем с userunit.exe тоже решил

    Есть пару вопросов если можно ответить буду благодарен :

    1) у меня нод 32 стоит лицензионный
    на работе тоже стоит но там нам прешли обновили ядро с 5 на 7
    у меня дома 5
    почему у меня оно в автомате не обновляется ??? как его обновить в ручную
    2) после востановления системы немного тормозит работа на компе то есть элементарный доступ к папкам
    хотя инет не тормозит , видео ролики не тормозят. это последствия восстановления???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Рады за вас , повезло
    1.- как обычно пробовали ? удалить старую версию, скачать новую и установить.
    2.-
    Выполните правила, посмотрим, может что осталось.

  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    35
    вот как раз про правила
    вы имеете в виду отчеты программ avz hijackthis
    их надо прикрепить к сообщению и вы сможете понять текущее положение дел так сказать ?

    еще уточнения к вопросу о торможении компа
    !) заметил что комп тормозит только придоступе к чему либо с рабочего стола потом когда ты входмшь в первую папку даольше доступ нормальный
    2) если зайти в в рабочий стол через docum/settings то там вообще работа не тормозит работа

    3) еще один вопрос как мне найти папку темп на компе
    я так понял она существует но скрыта или не видима когда я его по пути который например указывает нод когда проверяет файлы от туда
    имею ввиду как то наверно можно отменить невидимость некоторых
    папок на компьтере если они стоят по умолчанию
    или я что то путаю?
    с уважением Никита
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Никита, читайте внимательней правила , лог AVZ создан не верно . Тема должна быть создна в правильном разделе.Ещё раз : http://virusinfo.info/showthread.php?t=1235

    Добавлено через 6 часов 55 минут

    вот ваша тема, где будем лечить: http://virusinfo.info/showthread.php?t=11627
    Последний раз редактировалось drongo; 11.08.2007 в 20:41. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    1
    Вес репутации
    35
    Всем доброго дня!

    Я уже 2 раза вручную удалял блокированный Ntos.exe и вот сегодня - Xpdx.sys. Эти трояны проникают в комп без ведома NOD32 и начинают делать пакости.

    Подскажите, есть ли какое-то средство, чтобы предотвратить создание файлов с этими именами на жестком диске. В антивирусе ли, или еще где это прописать, т.е. чтобы запретить создание такого файла.

    Просто не хочется наступать снова на те же грабли...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @Andreiii
    Средства тут народные:
    1. Патчи ставить
    2. Ненужные службы выключить
    3. Альтернативный браусер пользовать.
    4. Не входить в сеть с правами админа.
    edit: а еще тут можно почитать : http://virusinfo.info/showthread.php?t=1431
    Последний раз редактировалось Rene-gad; 16.08.2007 в 14:46.

Похожие темы

  1. ntos.exe
    От Veselyi_Rodger в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 07:37
  2. ntos.exe
    От MMB в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 03:25
  3. ntos
    От micl в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.11.2008, 16:27
  4. ntos
    От Andy в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.06.2008, 13:38
  5. Ntos.exe
    От Luka_ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.05.2008, 13:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01592 seconds with 23 queries