ХЕЛП

Через некоторое время после подключения к инету и запуска експлорера NOD начинает материться на попытку загрузки файла которую он предотвратил [url]http://№№№.smmr.it/help/help.exe[/url]
Анализ AVZ выдает кучу красного, но что конкретно лечить непонятно (не удалять же ntdll.dll и пр)
еще в автозагрузку userinit все время прописывается ntos.exe, причем если удаляю его из реестра (через регедит) то он сразу прописывается обратно, хотя самого файла нету (искал и виндой и AVZ)
Сканирование Нодом ничего не находит

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

как я уже писал- файла ntos.exe и даже ntos.* на харде (на всем) нет
так что хотя скрипт я выполнил - карантин пустой - и присылать нечего
соответственно логи новые не делал - ибо смысла нет

[QUOTE=matan;300423]
соответственно логи новые не делал - ибо смысла нет[/QUOTE]
делайте ... иначе просто закрою тему ...