C:\windows\system32\ntos.exe -востонавлеваеться при удаление в System32 b реестре.-Помогите пожалуста все испробовал!!!!
S.O.S
Printable View
C:\windows\system32\ntos.exe -востонавлеваеться при удаление в System32 b реестре.-Помогите пожалуста все испробовал!!!!
S.O.S
[url=http://virusinfo.info/showthread.php?t=1235]Правила[/url]
Вот здесь логии.
[[color=#CC0000]moderated: Карантин нужно присылать в соответствии с приложением 3 правил[/color]]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=22806[/url]).
Скачайте новую версию AVZ 4.30, обновите ее базы и сделайте новые логи.
Пишет-Ошибка скрипта:Undeclare indentifier ExeceteRepair позиция 8:14
Исправил, пробуйте снова.
очепЯтка замените в восьмой строке на ...
ExecuteRepair(13);
Новые логи
[[color=#CC0000]moderated: Карантин нужно присылать в соответствии с приложением 3 правил[/color]]
Пришлите [B]по правилам[/B] вот этот файл:
[B]c:\dos\atapi.sys[/B]
atapi.sys
[QUOTE=alex1111;226661]atapi.sys[/QUOTE]
ну сколько раз повторять... загружать туда: [url]http://virusinfo.info/upload_virus.php?tid=22806[/url]
Файл чистый. Больше ничего подозрительного нет.
[SIZE=6]Большушие спасибо!!!!!!!!!!!!!!!!!!!:):):)[/SIZE]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Но все таки когда я его удалял c live cd он востонавливался
а судя по скрипту прога удаляет только NTOS и все.
Если он востанавливался то должен быть еще гдето файл который его востонавливал или это моя бурная фантазия.
Второе вероятнее всего...:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]