-
Junior Member
- Вес репутации
- 58
ntos.exe
Приветствую!По словам "системы" сидит trojan.banker .Файл C:\Windows\system32\ntos.exe грохаю Icesword-ом ,но всеравно восстанавливается.При загрузке винды , перед приветсвием вылетает пустое окошко с кнопкой "ОК".Думаю полно ещё заразы сидит.
ЗЫ:После первого удаления ntos и перезагрузки вылетел отказ RPC и минутный отсчет,пришлось убрать в службе "Перезагрузка компьютера"
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1049l.exe','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll ',' ');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\1049l.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 081209_200819_virus_493ea60387147.zip
Размер файла 196566
MD5 d65ff8763bf56df9ffb9d579304c94a2
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.hsk (DrWEB: Trojan.PWS.Panda.16)
-