ntos.exe и толпа троянов

Printable View

31.01.2008, 18:45
shockwave

Вложений: 3

ntos.exe и толпа троянов

В общем, как-то раз у меня мозилла в поиске гугла стала писать задом наперед, а система тормозит страшно и модем отключается постоянно. Я узнал, что это может быть связано с зловредными программами. Так что я для проверки поставил фаервол и он обнаружил ntos.exe, который я кое-как под другой системой выковырял. Еще были сообщения о троянах, так что решил обратиться за помощью. Сделал все по инструкции: CureIt нашел парочку - файлы удалил, а программы, которые их содержали я деинсталлировал. Посылаю логи, мало ли еще что есть. Помогите, пожалуйста.
31.01.2008, 19:36
PavelA

Два антивируса это многовато, да еще и спайбот вдобавок.
Одного надо убрать.
31.01.2008, 19:38
Numb

Пофиксите с помощью Hijackthis строки: [code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://start.traffer.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://start.traffer.ru
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717177650486} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - (no file)
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\keyscrambler.sys','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_Deletesvc('Penmiomgmcrr');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17316[/url] и повторите логи, начиная с п. 10 правил.
04.02.2008, 21:23
shockwave

Вложений: 2

Архив по ссылке закачал, логи вот.
04.02.2008, 21:49
rubin

Поищите через AVZ PowerReg Scheduler V3.exe
Найдется - пришлите

В остальном все чисто...
05.02.2008, 21:35
shockwave

Хорошо. Всем спасибо!
22.02.2009, 03:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]