Добрый день. Есть заражённый компьютер. После сканирования CureIt нашёл пару троянов. Ну и avz нарыл ntos.exe. Логи и карантин выкладываю.
Добрый день. Есть заражённый компьютер. После сканирования CureIt нашёл пару троянов. Ну и avz нарыл ntos.exe. Логи и карантин выкладываю.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21284
Повторите логи.
Выполнил скрипт. Добавил вручную в карантин подозрительные файлы. Config.nt просто потому - что он недавно был изменён. У пользователя имеется ряд ограничений в проводнике - не показываются скрытые файлы, снятие галок на вкладке "вид" в свойствах папки не оказывает действия.
Похоже зря config.nt отправлял - при установке аваста он поменялся
Странно ntos.exe который был в карантине при проверке на ВТ определяется как Flash.CS3.Keygen.exe с 0 детектом
Для скрытых файлов выполните в AVZ
Сообщите результат.Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Ограничения на отображение скрытых файлов в проводнике пропало
ntos.exe_
Вредоносный код в файлах не обнаружен.О как
В логах чисто.
Большое спасибо. Думаю, что ВТ ошибается. Ну это не важно, проблема вроде решена. В system32 был файл ddy.exe - он был в присланом карантине? Вроде копировал, когда удалял.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) turtle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.