ntos.exe

Printable View

29.08.2008, 14:12
Veselyi_Rodger

ntos.exe

Не могу избавиться от этой заразы. Помогите пожалуйсто.
29.08.2008, 14:23
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\autorun.wsh','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('K:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29231[/url]).

Пофиксите в HijackThis (если останется):
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
[/code]
После фикса перезагрузите компьютер.

Сделайте новые логи, начиная с п.10 правил.
29.08.2008, 14:44
Veselyi_Rodger

Скрипт выполнилю Фиксить не пришлось ибо до этого пытался удалить с помощью AVZ и после перезагрузки запись в реестре нормальная.
29.08.2008, 15:26
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\autorun.wsh','');
DeleteFile('K:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению

ПС: Когда систему патчить будем? :whistle3:
01.09.2008, 09:17
Veselyi_Rodger

[quote=Rene-gad;276500]

ПС: Когда систему патчить будем? :whistle3:[/quote]
Сам бы рад обновить до 3-го сервиспака, только вирусяки меня опережают :(, да и есть небольшая боязнь, вдруг что-то не так встанет, а машина не моя, да и не новая она.
Я в офисе бываю раз в неделю, как приезжаю там уже что-то сидит. Прошлый раз опять забыл отключить им ActiveX.

Что касается К\: то это сетевое подключение, придётся браться ещё за одну машину :(
22.02.2009, 07:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.elc[/B] (DrWEB: Trojan.MulDrop.3102)[/LIST][/LIST]