Показано с 1 по 17 из 17.

ntos (заявка № 22735)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35

    Thumbs up ntos

    Доброго дня всем.
    На проблемной машинке стоит Trend Office. Уже традиционно пропускает заразу. Судя по симптомам антивирус все-таки отработал, но коряво. Проблема в том, что при попытке запустить любую программу выдает ошибку приложения чтения по адресу. И приложения не запускаются.
    Удалось провести проверку CureIt и AVZ в безопасном режиме.
    Из-за того что в безопасном режиме - информации в логах мало. Подскажите, что надо сделать, чтобы запустить программы в обычном режиме винды? А потом попытаться вылечить ее окончательно.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Чуть не забыл о вложениях ...
    Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22735

    Скачайте новую версию AVZ,обновите ее базы и повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Файл сохранён как 080512_023550_virus_4827f356a3b62.zip
    Размер файла 584
    MD5 ff3d42c3b8f98a2cf43f107f53877bf9

    Логи будут чуть позже ...

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Вот и логи
    Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\mHotkey.exe','');
     QuarantineFile('C:\Program Files\IMSI\FloorPlan 3D v7\Program\FrontLine.exe','');
     QuarantineFile('C:\WINDOWS\system32\dopdfmn5.dll','');
     QuarantineFile('C:\WINDOWS\system32\XESPJL.DLL','');
     DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\EXPLOR~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('Pmqy69.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Pmqy69.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\P2k.sys','');
     QuarantineFile('NdisWon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\NdisWon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SENTINEL.SYS','');
     QuarantineFile('c:\windows\temp\hof2a5.exe','');
     DeleteFile('c:\windows\temp\hof2a5.exe');
     DeleteFile('C:\WINDOWS\system32\atiatbxx.sys');
     DeleteFile('NdisWon.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\NdisWon.sys');
     DeleteFile('Pmqy69.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Pmqy69.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Pmqy69');
    BC_DeleteSvc('protect');
    BC_DeleteSvc('atiatbxx');
    BC_DeleteSvc('NdisWon');
    BC_Activate;
    ExecuteRepair(1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22735 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Как проблемы ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Файл сохранён как 080512_045748_virus_4828149c4d50b.zip
    Размер файла 852811
    MD5 af5ed9bcf880204163d3938930e9f812

    Логи будут чуть позже ...
    Пока состояние стабильное. Ошибок не выскакивает.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    avz00005.dta, dopdfmn5.dll, EXPLOR~1.scr_, FrontLine.exe_, mHotkey.exe_, P2k.sys, SENTINEL.sys1, XESPJL.dll1

    Вредоносный код в файлах не обнаружен.

  10. #9
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Ну вот и логи...

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
    Выполнено.

    Пока полет нормальный
    Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('c:\docume~1\sokolo~1\locals~1\temp\~e5d141.tmp','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин по правилам.

    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Боюсь, что из-за того, что понадобиться установочный диск, данную операцию выполнить затруднительно ... А если был накатан SP поверх установки, то программа корректно проверит системные файлы?

    Логи готовы ...
    Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от CandyMAN Посмотреть сообщение
    А если был накатан SP поверх установки, то программа корректно проверит системные файлы?
    ...
    нет ... нужен установочный уже с сервиспаком ...

  14. #13
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Файл сохранён как 080514_044144_virus_482ab3d8da752.zip
    Размер файла 22779
    MD5 e9893eb796bff96feb330a64caaebf9b

    Запрошенный ранее карантин .... были проблемы с выходом в инет ... задержался

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    c:\docume~1\sokolo~1\locals~1\temp\~e5d141.tmp - чистый (от макровижин) ...
    остались какие-то проблемы ?

  16. #15
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    пока проблем не проявляется ...
    будем надеяться, что все будет так же и дальше

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 45
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ntos.exe
      От Veselyi_Rodger в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:37
    2. ntos.exe
      От MMB в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:25
    3. ntos
      От micl в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.11.2008, 16:27
    4. ntos
      От Andy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.06.2008, 13:38
    5. Ntos.exe
      От Luka_ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.05.2008, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 22 queries