Я уже писал в этой теме, спасибо за помощь. Вот еще одна проблема. С компа идет большой исходящий трафик. Проверка Аvz ничего не нашла. В хайджеке нашлись зверьки. Каспер 7 не ставится, идет ошибка вида "память не может быть..." кроме того при любом его (Каспера) упоминании виснет система.
вот логи
Последний раз редактировалось drongo; 29.05.2008 в 17:29.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Опять проблемы. Трафик огромный. Касперский блокируется полностью, что при запуске, что при установке, даже в браузере при вводе адреса сайта касперского, система вешается намертво. Логи приведены выше. Ветка реестра из ссылки выше не правится, вернее правится, но восстанавливается. Хотя файла ntos.exe в системе нет.
Добавлено через 2 часа 29 минут
Блин. Каспера все таки поставил, регистрацию и прочее пришлось делать в безопасном режиме. В нормальном-так же как и в первом посте пишет ошибку. Счас сканирую в безопасном режиме. Все таки, как убрать в F2 - REG:system.ini: UserInit=C:\WINXPSP2\system32\userinit.exe,C:\WINX PSP2\system32\ntos.exe,
ntos.exe?????
Добавлено через 3 часа 10 минут
Все. Проблему решил. Во всем был виноват хитропопый ntos.exe. Касперский его обнаруживал, но удалить не мог. Зверек скрывал себя и свою папку (у меня она называлась CLC, находилась в system32, отличительный признак наличие темповых директорий d1-4). Помогла загрузка с Лив сд+erd comander+правка реестра. Иначе, эту папку и файл не видел даже ледяной меч. Остальные зверьки убились благодаря скрипту. Всем спасибо.
Последний раз редактировалось usyn; 30.05.2008 в 18:56.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: