Показано с 1 по 5 из 5.

Winsos и ntn* в системе. (заявка № 25757)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    2
    Вес репутации
    31

    Exclamation Winsos и ntn* в системе.

    Добрый вечер.

    Комп не загружался, пока не поправил ошибки реестра призагрузке с внешнего носителя. Потом полезли ошибки файлов Winsos и ntn* в системе. Проверил систему в безопасном режиме CureIt'ом, нашел уйму вирусов.

    Сейчас все спокойно, ошибки изчезли но хочется быть уверенным в полной очистке диска. Посмотрите пожалуйста логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,userin it.exe

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('bootrom8.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\winsos.exe','');
     DeleteFile('C:\WINDOWS.0\system32\winsos.exe');
     DeleteFile('C:\WINDOWS.0\system32\сsrss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи. Загрузить карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    2
    Вес репутации
    31

    Все ок.

    Спасибо большое! Все ок. Ошибок нет. Поставил другой Антивирус после записи логов.

    Карантин залил.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: alcomt - alcomt.dll (file missing)
    O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
    O20 - Winlogon Notify: ovrscn - C:\WINDOWS.0\SYSTEM32\ovrscn.dll
    Повторите логи начиная с п. 10.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) azzot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.06.2011, 21:52
    2. Что то не то в системе
      От Mielofon в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 23.01.2011, 18:33
    3. отчет о системе
      От семилунария в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.10.2009, 22:20
    4. что-то живёт в системе
      От delart в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 16.09.2009, 11:25
    5. Троян в системе
      От kugesi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 13:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00005 seconds with 22 queries