Некоторое время назад Касперский нашёл ntos.exe заражённый вирусом.Но после удаления этот файл опять появляется.
Некоторое время назад Касперский нашёл ntos.exe заражённый вирусом.Но после удаления этот файл опять появляется.
Пофиксить в HijackThis следующие строчки
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\SysWOW64\drivers\TVicPort64.sys',''); QuarantineFile('C:\WINDOWS\System32\winaux.drv',''); DeleteFile('C:\WINDOWS\System32\Drivers\Iyb57.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteService('Iyb57'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
Последний раз редактировалось akoK; 08.08.2008 в 12:37.
Microsoft Most Valuable Professional in Consumer Security
C:\WINDOWS\System32\DRIVERS\cmdmon.sys - от Comodo Firewall
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra, действительно...не глянул, что за стенка убрал
Microsoft Most Valuable Professional in Consumer Security
Карантин загрузил.
Теперь при загрузке некоторых страниц браузер выдаёт ошибку.
winaux.drv - пришлите согласно приложения 2 правил ...
Всё закачал.
winaux.drv - DLOADER.Trojan
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\winaux.drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Высылаю логи.
ничего плохого ...
Спасибо всем за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winaux.drv - Trojan-Downloader.Win32.Agent.zuq (DrWEB: Trojan.DownLoad.3762)
Уважаемый(ая) Kuvsh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.