Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

ntos.exe не могу избавиться (заявка № 11721)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35

    Exclamation ntos.exe не могу избавиться

    На компе появился ntos.exe никак ничего не может его удалить
    что можно еще сделать?

    Сам ntos удалось разблокировать с winlogon.exe и скопировать если кому надо могу прислать
    Вложения Вложения
    Последний раз редактировалось SomeS; 16.08.2007 в 16:02.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    SomeS, уберите карантин из темы ... и внимательно ознакомтесь с правилами http://virusinfo.info/showthread.php?t=1235 не хватает одного лога AVZ ....

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Вставлял три лога
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @SomeS
    пофиксите
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после ребута повторите логи, теперь по правилам, плиз.

    Модератор удалил карантин и ненужный лог.
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:12.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Модератор удалил карантин и ненужный лог.
    Только не лог, а прикреплённый к сообщению инфицированный файл.

  7. #6
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Насчет логов понял простите ошибку признаю
    счас выполню скрипты

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Только не лог, а прикреплённый к сообщению инфицированный файл.
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?

  9. #8
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?
    Могу еще разок у меня копия первых логов лежит отдельно

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?
    карантин=virusinfo_cure.zip=инфицированный файл=C:\WINDOWS\system32\ntos.exe

    Код:
    File ntos.exe received on 08.16.2007 14:36:20 (CET)
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2007.8.15.0	2007.08.16	-
    AntiVir	7.4.1.62	2007.08.16	TR/Crypt.XPACK.Gen
    Authentium	4.93.8	2007.08.16	-
    Avast	4.7.1029.0	2007.08.15	-
    AVG	7.5.0.476	2007.08.16	PSW.Generic5.EXY
    BitDefender	7.2	2007.08.16	-
    CAT-QuickHeal	9.00	2007.08.14	(Suspicious) - DNAScan
    ClamAV	0.91	2007.08.16	-
    DrWeb	4.33	2007.08.16	Trojan.Proxy.1731
    eSafe	7.0.15.0	2007.08.10	Suspicious Trojan/Worm
    eTrust-Vet	31.1.5064	2007.08.16	-
    Ewido	4.0	2007.08.16	Logger.Bancos.aam
    FileAdvisor	1	2007.08.16	-
    Fortinet	2.91.0.0	2007.08.16	-
    F-Prot	4.3.2.48	2007.08.15	-
    F-Secure	6.70.13030.0	2007.08.16	-
    Ikarus	T3.1.1.12	2007.08.16	-
    Kaspersky	4.0.2.24	2007.08.16	-
    McAfee	5098	2007.08.15	-
    Microsoft	1.2803	2007.08.16	-
    NOD32v2	2466	2007.08.16	probably a variant of Win32/Spy.Agent.Gen
    Norman	5.80.02	2007.08.16	-
    Panda	9.0.0.4	2007.08.16	Suspicious file
    Prevx1	V2	2007.08.16	-
    Rising	19.36.32.00	2007.08.16	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.16	VIPRE.Suspicious
    Symantec	10	2007.08.16	-
    TheHacker	6.1.8.170	2007.08.15	-
    VBA32	3.12.2.2	2007.08.16	-
    VirusBuster	4.3.26:9	2007.08.15	-
    Webwasher-Gateway	6.0.1	2007.08.16	Trojan.Crypt.XPACK.Gen
    Additional information
    File size: 121344 bytes
    MD5: 01c99fe31bd2469941e24025cbc8156b
    SHA1: c641d85de7bd3eee8dafe81e32aa4f5fecd972cd
    Последний раз редактировалось Shu_b; 16.08.2007 в 16:29.

  11. #10
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Новые логи после выполнения предложенного скрипта
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт.....
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\userinit.exe','');
     QuarantineFile('\Device\HarddiskVolume1\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('\Device\HarddiskVolume1\Program Files\Winamp\winampa.exe','');
     DeleteFile('\Device\HarddiskVolume1\WINDOWS\Temp\startdrv.exe');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
     DeleteFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
      BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно пиложения 3 правил.....

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Результат загрузки
    Unknown error. File not uploaded

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от SomeS Посмотреть сообщение
    Результат загрузки
    Unknown error. File not uploaded
    поломалось, ждём...

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    попробуйте http://zalil.ru/ ссылочку опубликуете ....

  16. #15
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Добавлено через 10 минут

    НУ что каковы дальнейшие действия?
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:13. Причина: удалил ссылку

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в карантин попал только один файл .....tcpip.sys он похоже чист...
    выполните скрипт.....
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('\Device\HarddiskVolume1\Program Files\Winamp\winampa.exe','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    карантин если туда что-то попадет... выложите..

  18. #17
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:14. Причина: Удалил ссылку

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      DeleteFile('c:\windows\system32\cssrss.exe');
      BC_ImportALL;
      ExecuteSysClean;
      BC_Activate;
      RebootWindows(true);
    end.
    повторите логи....

  20. #19
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Свежие логи
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    35
    Вроде как счас все ок
    Огромное спасибо всем
    Удалили бы не нужные ответы и прибили бы наверху как прямое руководство

  • Уважаемый(ая) SomeS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. не могу избавиться
      От djmix777 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2009, 17:34
    2. не могу справиться с ntos.exe
      От sibdvor в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 06:41
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 05:17
    4. Не избавиться от NTOS.exe
      От asan68 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.02.2009, 11:44
    5. Ответов: 7
      Последнее сообщение: 19.03.2008, 13:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01221 seconds with 22 queries