Показано с 1 по 8 из 8.

Немогу избавиться от ntos.exe и Dc40.exe помагите плиз!!!!!!!!!!!!!!! (заявка № 20089)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    59

    Exclamation Немогу избавиться от ntos.exe и Dc40.exe помагите плиз!!!!!!!!!!!!!!!

    Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Признавайтесь- опять под админом в инете блуждали?

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\herjt387.exe','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\680.tmp','');
    QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
     QuarantineFile('E:\FXDrv32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
     QuarantineFile('c:\windows\system32\winmed.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать : http://virusinfo.info/upload_virus.php?tid=20089).

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    59
    система незахотела загружаться!! После загрузки через Win PE USB все заработала?? посматрите все ли номально?
    Последний раз редактировалось drongo; 19.03.2008 в 13:23.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Так толь ко собирали анализы. вы карантин загрузили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Мораль:не нужно делать того что не просят
    P.S. карантин не загружен.Будет карантин- будут и советы.

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    59
    загружал я карантин!! Ток он чет не захотел)) сор... дубл 2

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Да не нужны нам сейчас ваши логи, стираю ещё раз. Попробуйте с другого браузера. Нужен карантин. вот ссылка: http://virusinfo.info/upload_virus.php?tid=20089

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('riode32', 4);
     StopService('riode32');
     QuarantineFile('crypts.dll','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
     QuarantineFile('C:\Program Files\RSPrint\PrintMon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
     QuarantineFile('C:\WINDOWS\system32\winmed.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
     QuarantineFile('c:\windows\system32\winmed.exe','');
     QuarantineFile('c:\windows\temp\79a4.tmp','');
     DeleteFile('c:\windows\system32\winmed.exe');
     DeleteFile('c:\windows\temp\79a4.tmp');
     DeleteFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll');
     DeleteFile('C:\WINDOWS\system32\winmed.exe');
     DeleteFile('C:\WINDOWS\system\hipsrv.mm');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     DeleteFile('crypts.dll');
      DeleteService('riode32');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20089

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll 
    O21 - SSODL: zip - {d7f2cdf5-2509-4e55-8956-3bd1006f8329} - C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll
    Добавлено через 43 секунды

    Повторите логи.

    Добавлено через 9 минут

    Да обновите базы AVZ.
    Последний раз редактировалось akoK; 19.03.2008 в 13:51. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) Caypys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус system.exe, немогу отнего избавиться
      От Артур380 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.02.2009, 18:55
    2. Не избавиться от NTOS.exe
      От asan68 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.02.2009, 11:44
    3. NTOS.EXE помогите плиз
      От djmix777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2008, 14:56
    4. ntos.exe не могу избавиться
      От SomeS в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 16.08.2007, 17:59
    5. немогу избавиться от win32\IRCBot.SE
      От r0if в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2006, 03:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01079 seconds with 20 queries