Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

ntos.exe! (заявка № 11627)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61

    Thumbs up ntos.exe!

    сорри вот as required
    после работы авз комп резко после перезагрузки перестал тормозить спасибо большое !!!!!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Интересно, я кого просил внимательно читать правила? Сказано же - отключить антивирусы и остальные программы защиты перед выполнением скриптов- возможно из -за этого драйвер AVZ не смог нормально работать.


    1.отключить антивирус и аdaware, выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\utexnjq5.sys','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу



    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11627

    2.Не забудьте на всякий случай поменять пароли, у вас был Trojan-Spy.Win32.Goldun.ps

    3.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - (no file)
    Последний раз редактировалось drongo; 11.08.2007 в 20:38.

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    извени антивирусы отключил точно
    а вот про ад вэе забыл что он в процессах автоматически работает
    сейчас те процессы которыке ты написал сделать опять с выкл "востановление системы"

    и про какие пароли ты говоришь ???
    я вроде ничего такого важного не держу на компе да интертенет кошельков тоже нет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Нод32 отключи и adawre, выполни то что написал в http://virusinfo.info/showpost.php?p=127117&postcount=2
    Потом включишь.
    насчёт паролей-дело житейское какие именно пароли ворует тот вариант что у тебя был- не знаю
    P.S.Не забудь нод удалить и поставить новый или другой

  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    все вроде сделала как сказал
    тока в диспечере
    nod32kui.exe не удавалось отключить не знаю связан он с нодом или нет по названию вроде да
    1) можно по поводу нода попробней почему его нужно перестанавливать
    я кстати его сегодня днем тольеко что с офицального сайта седьмое ядро скачалл (у меня лицензия) ???
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    по поводу 3 -его пункта если не сложно можешь в кратце сказать что на физическом уровне значит проффиксить и что конкретно я фиксил и зачем?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы удалили ссылку в реестре....
    на объекты загрузки оболочки (SSODL/Shell Service Object Delay Load)...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    utexnjq5.sys-это драйвер от AVZ - почему он старый - не совсем понятно. должен быть новее.
    Удалить его.
    Скачать заново AVZ, можно даже из моей подписи ;-)распаковать и запустить его.Сделать по новой логи , не должно быть ошибок.
    Логи(новые)сюда прикрепить, убедимся вместе
    Насчёт антивируса, должен быть последним, так как разработчики закрывают старые дырки, добавляют новые опции и тд.
    не понятно что вы будете делать с ядром ? кончайте заниматься глупостями, скачивать надо полностью дистребьютив , заходи на сервер нода с верным паролем и скачешь нужную версию - делов то http://www.eset.com/download/registered_software.php
    http://www.eset.com/download/balance...t/ndntrust.exe
    Перед установкой новой версии, обязательно удалить старую и перегрузиться.

    P.S. nod32kui.exe-служба нода, теперь знаешь
    Последний раз редактировалось drongo; 11.08.2007 в 23:10.

  10. #9
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    под ядром я имел ввиду нод 32 2.7 полностью просто так называют его кратко
    ставил поверх так как в поддержке сказли можно ставить поверх
    можешь по подробнее объяснить почему надо удалять с тавить заново

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Можно ставить поверх, но начисто ставить всегда лучше и так с любой программой.Ещё лучше после удаления пройтись чистилкой реестра (я tuneup utilites 2007 уважаю)Меньше шансов, что будут глюки

  12. #11
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    дашь ссылку по чистилке ->http://64.233.183.104/search?q=cache...ient=firefox-a
    кстати
    не по теме
    не сталкивался с прогой web tv 2.5.0
    она в принципе для русских которые живут за границей и смотрят росс каналы и нтв+
    качаешь ее 3 дня бесплатно потом все нужен кредит ну как всегда
    обычно есть всегда обход но в этом случае писали русские программисты весь инет пытался взоломать ничего не вышло
    просто интересно было узнать какой принцип защиты у этой штуки
    http://www.scteam.ru/news/programs/9552/?page=2
    Вложения Вложения
    Последний раз редактировалось drongo; 12.08.2007 в 00:07.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ошибка загрузки драйвера - проверка прервана [C0000034]
    >>>> Подозрение на RootKit AVZ C:\WINDOWS\system32\Drivers\utexnjq5.sys
    Мда , тоже самое , utexnjq5.sys удалял как просил ?
    Насчёт взлома программ, это не тот форум, сорри .

    P.s.Опять работал NOD 32 при выполнении скриптов, неужели не можешь выключить его монитор- для этого нужно иметь какие-то особы данные , что-ли ?

  14. #13
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    ну я зашел в avz карантин выделил и удалил
    объясник как полность отключить нод не пойму
    из самого нода выхожу дальше говорю в диспечере задач пытаюсь остановить процесс тот он сразу восстанавливается
    скажи что надо сделать чтобы нод полностью отключить
    и про этот файл как его удалить набрать в поиске найти и дел?

    Добавлено через 2 минуты

    ща поиска на компе сделал нет этого файла utexnjq5.sys
    Последний раз редактировалось 912095; 12.08.2007 в 00:41. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    У меня нода нет, точно сказать не могу , однако логика подсказывает мне что нужно отключить в настройках монитор, закрыть программу, затем остановить сервис и поставить в disabled.
    Насчёт драйвера авз, попробовать зайти обычно в папку c:windows\system32\drivers
    У меня там лежат, конечно перед этим не забыть включить показ скрытых/системных файлов в виндоусе.

  16. #15
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    куак включить показ скрытых файлв в винде
    и вообще думаешь у меня еще есть зараза

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    зайти например на диск C->
    (сервис ->свойства папки – вид – показывать скрытые файлы и папки,показать системные папки).

    Пока ничего интересного не видно, как только авз будет работать у тебя без ошибок- будет виднее
    P.S.Сделай как на картинке
    Изображения Изображения
    • Тип файла: png papka.PNG (33.8 Кб, 9 просмотров)
    Последний раз редактировалось drongo; 12.08.2007 в 10:40.

  18. #17
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    странно у меня нет опции вид в папке
    и кстати я не могу никогда найти папку темпорари файлс
    мозможно потому что она тоже скрыта
    Вложения Вложения
    • Тип файла: pdf ......pdf (44.1 Кб, 4 просмотров)

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ты не туда зашёл ;-) Ещё раз смотри внимательно путь по которому идёшь ))

    сервис ->свойства папки – вид

  20. #19
    Junior Member Репутация
    Регистрация
    08.08.2007
    Сообщений
    34
    Вес репутации
    61
    все сделал
    нет там этого файла

    Добавлено через 6 минут

    блин все модуля отключил из диспечера задач ни как не получается
    убрать файл nod32krn.exe
    может действительно снести этот нод сделать проверку затем начисто поставить
    Последний раз редактировалось 912095; 12.08.2007 в 11:20. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А у меня есть
    при чём тут диспетчер задач-то ? службы в другом месте сначала останавливаются и затем отключаются.
    Дабы сэкономить на объяснениях , скачай вот это: http://download5.emsisoft.com/a2HiJackFreeSetup.exe , запусти под админом- там слева увидишь службы

  • Уважаемый(ая) 912095, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ntos.exe
      От Veselyi_Rodger в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:37
    2. ntos.exe
      От MMB в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:25
    3. ntos
      От micl в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.11.2008, 16:27
    4. ntos
      От Andy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.06.2008, 13:38
    5. Ntos.exe
      От Luka_ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.05.2008, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 20 queries