-
Junior Member
- Вес репутации
- 60
Проблемы с удалением вируса ntos.exe
Проблемы начались с того, что не запускался антивирус Касперского. Затем обнаружился подозрительный файл ntos.exe в папке c:\windows\system32 и значение параметра реестра userinit, находящийся по пути HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Значение данного параметра: %System%\userinit.exe,C:\WINDOWS\system32\ntos.exe .
При удалении этого параметра вирус мгновенно прописывает его.
Удаление непосредственно файла c:\windows\system32\ntos.exe невозможно, так как он якобы используется.
При загрузки windows приходится вручную запускать explorer.exe
Вот такие дела....
Последний раз редактировалось Art86; 28.08.2010 в 20:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
DeleteFile('C:\WINDOWS\system32\wsnpoem\audio.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29233).
Пофиксите в HijackThis, если останется:
Код:
F2 - REG:system.ini: UserInit=%System%\userinit.exe, %System%\ntos.exe_,C:\WINDOWS\system32\ntos.exe,
Перезагрузите компьютер.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Проблема решилась
Спасибо большое. Все исправилось, вирус удалился. Фиксить в HijackThis не пришлось.
Последний раз редактировалось Art86; 28.08.2010 в 20:49.
-
Код:
O1 - Hosts: 120.0.0.120 iao_1
Вам известен? Если нет - пофиксите.
Сервис Пак 3 нужно поставить, возможно потребуется активация системы.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.eld (DrWEB: Trojan.MulDrop.18680)
-