опять на одном из компов эта дрянь. "кликнули по ссылке"...
лечил, лечил. вроде пролечил. через 2 дня опять вылез.
симптомы - AVZ и AVP Tool ничего не находят, только исправляют "функции Kist" в кол-ве 26 штук. самого ntos.exe на машине нет.
периодически при открытии exe файлов и других исполняемых - вылазит ошибка. если не закрывая ошибку запустить файл ещё раз - программа запускается.
после лечения проявлятся это стало оч. редко. даже не могу сказать точно когда.
+ после загрузки не выводится рабочий стол. т.е. нужно запустить диспетчер задач, снять explorer.exe и запустить его вручную - после этого рабочий стол появляется и всё работает.
в winlogon секции реестра - автодобавляется ntos.exe, - кто добавляет вычислить не могу. все "системные" файлы и сервисы переподсунул уже с чистой винды. AVZ и AVP tool никаких файлов не находят, ice sword тоже ничего подозрительного не показывает... эта гадость уже просто умотала
логи прилагаю, поможииитеее...
спасибо заранее
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
антивирус только удалять (стоит корпоративный symantec), настройка общая для всех клиентов.
+ т.к. делается почти всё удалённо (через netop) то к сожалению не всё возможно сделать сразу ))
завтра доберусь до машины вплотную так сказать и выложу все логи. прошу прощения за неполное исполнение правил.
(машина вроде как ожила, ошибок с exe вроде не видно, грузится нормально, ntos.exe более не добавляется в секцию winlogon, но надо дожать конечно на всяк. случай).
антивирус только удалять (стоит корпоративный symantec), настройка общая для всех клиентов.
+ т.к. делается почти всё удалённо (через netop) то к сожалению не всё возможно сделать сразу ))
Запросто можно: Заходите в Службы и останавливаете все службы Антивируса. Сам был в такой ситуации и тоже такой трюк делал (чтобы с сисадмином не вступать каждый раз в пререкания)
Антималварные программы зачастую видят друг в друге зловреда. Когда мы пишем SetAVZGuardStatus(True), мы включаем монитор АВЗ. Если параллельно работает еще какой-нибудь защитный механизм, то они начинают воевать друг с дружкой, а зловреды при этом потирают руки...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: