Показано с 1 по 15 из 15.

Опять ntos (заявка № 11698)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

    Thumbs up Опять ntos

    Общий привет,
    комп не мой, но человек не может здесь зарегистрироваться: http://virusinfo.info/showthread.php?t=11694
    Скрипт написал такой:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Не помогло. Идеи?
    Спасибо.
    Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я бы так написал:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Bratez
    Спасибо, попробуем. Но больше и ты ничего не нашел? Интересно было бы на файлик глянуть. Если я его получу - подвешу по правилам

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    C:\Programme\BHPS\Pia2\ProQuestKbdSimInterface.dll- Послать Олегу , авз его подозревает. Он уже в карантине.

    Перед исполнением скрипта нужно пофиксить в hijackthis:
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    C:\Programme\BHPS\Pia2\ProQuestKbdSimInterface.dll- Послать Олегу , авз его подозревает. Он уже в карантине.
    Done
    Перед исполнением скрипта нужно пофиксить в hijackthis:
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    Done, но не помогат...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    А еще было бы неплохо человека попросить повторить лог HJT на текущей версии - http://www.trendsecure.com/portal/en...HiJackThis.zip , да и, может быть, логи, про которые Bratez здесь писал, - глядишь, чего еще и увидим

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Rene-gad Посмотреть сообщение

    Done, но не помогат...
    Странно, не видно что держит.Ещё раз убедиться, что службы от антивира и AVG antispyware остановлены и процессов их нет в памяти .Попробовать в сейф моде.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @ll
    Я хочу надеятся, что проблема с регистрацией решится в обозримом будущем и клиент сможет здесь появиться без посредников
    Всем спасибо.
    даю еще ссылку на форум, знание немцкого не обязательно http://www.trojaner-board.de/42188-bitte-um-hilfe.html

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    C:\WINDOWS\System32\brsvc01a.exe- vas ist das ?
    (это от принтера или зверь? )

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    C:\WINDOWS\System32\brsvc01a.exe- vas ist das ?
    (это от принтера или зверь? )
    Brother Printer

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Rene-gad, ты ему скрипт плохой дал . Там скобок не хватает.QuarantineFile(C:\WINDOWS\system32\ntos.ex e) ?

    Добавлено через 4 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Brother Printer
    Собственно удостовериться, ни чего ведь не мешает зловреду подписать себя принтером
    Последний раз редактировалось drongo; 15.08.2007 в 18:44. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    Rene-gad, ты ему скрипт плохой дал . Там скобок не хватает.QuarantineFile(C:\WINDOWS\system32\ntos.ex e)
    Спасибо, уже исправил(ся)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @ll
    Свежие логи. По-моему чистые.
    EDIT: ntos.exe наверное еще вчера шандарахнули, так что в карантин ничего не попало. Наверное была проблема с Хайджеком...
    Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    По моему тоже чисто, можешь ему перевести ;-) :
    Чтобы уменьшить шанс заражения,на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    можешь ему перевести ;-) Чтобы уменьшить шанс заражения,на будущее...
    Таких ссылок на немецком стока, что двух страниц не хватит... Но кто же их читает
    Спасибо за проверку

  • Уважаемый(ая) Rene-gad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опять ntos.exe =(
      От Abrahast в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:33
    2. Help!Опять ntos.exe
      От madmax13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:04
    3. Помогите Опять Ntos.exe поселился
      От Timocha в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:01
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 19 queries