Printable View
Не могу удалить файл ntos.exe.
После каждой перезагрузки он востанавливается в C:\WINDOWS\system32\ntos.exe и в C:\Documents and Settings\user\Application Data\ntos.exe
и востанавливается значение реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"
хотя в безопасном режиме файл удаляется и реестр правится.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните крипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]После выполнения скрипта компьютер перезагрузится!
3. Повторите логи.
Вроде как помогло, спасибо:)
Ничего зловредного в логах нет.