Показано с 1 по 10 из 10.

Удалил, Пандой, ntndis.exe. Теперь при запуске выскакивает ошибка (заявка № 15749)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    21
    Вес репутации
    34

    Thumbs up Удалил, Пандой, ntndis.exe. Теперь при запуске выскакивает ошибка

    Подскажите плиз, что почистить что бы избавиться от этой ошибки.
    Последний раз редактировалось Вальдемар; 11.02.2009 в 00:03.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    21
    Вес репутации
    34
    Карантин выслал.
    Последний раз редактировалось Вальдемар; 11.02.2009 в 00:03.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Чисто.
    Что из этого не нужно?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Оффтоп: Это на потом, но для корректного удаления Панды существует тул:
    http://www.pandasecurity.com/resourc...INST_v1012.exe

    Paul

  7. #6
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    21
    Вес репутации
    34
    Цитата Сообщение от rubin Посмотреть сообщение
    Чисто.
    Что из этого не нужно?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) ----не знаю что это
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)----не знаю что это
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)---не знаю что это
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)----не нужно
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)----не нужно
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)---не нужно
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM---нужно
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)---не совсем понятно что это
    >> Безопасность: к ПК разрешен доступ анонимного пользователя---не нужно
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику---не нужно
    .

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Тогда спросим по другому - локальная сеть имеется?

  9. #8
    Junior Member Репутация
    Регистрация
    15.09.2007
    Сообщений
    21
    Вес репутации
    34
    нет

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    значит оставляем только автозапуск ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.me (DrWEB: Trojan.Proxy.1824)


  • Уважаемый(ая) Вальдемар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус удалил теперь черный экран
      От Antonon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2011, 23:40
    2. Ответов: 7
      Последнее сообщение: 16.10.2010, 12:50
    3. Ответов: 1
      Последнее сообщение: 01.07.2010, 18:00
    4. Был баннер, удалил, теперь проблемы
      От khs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.12.2009, 13:25
    5. Ответов: 10
      Последнее сообщение: 06.04.2009, 21:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01473 seconds with 23 queries