Машина win xp sp2 начала перезагружаться поселился ntos.exe
помогите удалить гада. Вот логи.
Printable View
Машина win xp sp2 начала перезагружаться поселился ntos.exe
помогите удалить гада. Вот логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.
А чего логи в безопасном режиме?Не запускается в обычном?Если запускается,то следующие логи сделайте из него,если нет, то выполните дополнительный лог,как сказано тут [url]http://virusinfo.info/showthread.php?t=10387[/url]
выполнил скрипт в АВЗ, профиксил всё равно перезагружаеться в безопасном удалил NOD32 щас логи сделаю.
[size="1"][color="#666686"][B]Добавлено через 41 минуту[/B][/color][/size]
Завтра выложу логи зашиваюсь один лог делает примерно ~40~60 минут:'-(
вот логи не в безопасном режиме после того как удалил NOD32
В логах всё нормально. Проблема решена? Советую убрать Reset 5, на SP2 он не работает.
ок благадарю
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]