ntos.exe

**tralala** · 09.12.2008, 19:16

Приветствую!По словам "системы" сидит trojan.banker .Файл C:\Windows\system32\ntos.exe грохаю Icesword-ом ,но всеравно восстанавливается.При загрузке винды , перед приветсвием вылетает пустое окошко с кнопкой "ОК".Думаю полно ещё заразы сидит.
ЗЫ:После первого удаления ntos и перезагрузки вылетел отказ RPC и минутный отсчет,пришлось убрать в службе "Перезагрузка компьютера"

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 09.12.2008, 19:49

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\1049l.exe','');
 QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll ',' ');     
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\1049l.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**tralala** · 09.12.2008, 20:10

Файл сохранён как 081209_200819_virus_493ea60387147.zip
Размер файла 196566
MD5 d65ff8763bf56df9ffb9d579304c94a2

**CyberHelper** · 22.02.2009, 09:21

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.hsk (DrWEB: Trojan.PWS.Panda.16)

ntos.exe (заявка № 35412)

Опции темы

ntos.exe

Итог лечения

Похожие темы

ntos.exe

ntos.exe

ntos

ntos

Ntos.exe

Ваши права в разделе