недавно появилось приложение chkntfs.exe в автозагрузке, снять галочку невозможно, при загрузке системы появляется окно дос и уведомление об ошибке NTVDM.exe, пробывал KAV, TRemover, mbam
спасибо
Printable View
недавно появилось приложение chkntfs.exe в автозагрузке, снять галочку невозможно, при загрузке системы появляется окно дос и уведомление об ошибке NTVDM.exe, пробывал KAV, TRemover, mbam
спасибо
буду признателен если все же есть способ избавиться от этого)
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
Закройте все программы, выполните скрипт в AVZ (в [B]безопасном режиме[/B]):[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
А также
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
при попытке отключения восстановления системы вылезает окно Невозможно создать запланированную задачу: такой запрос не поддерживается, затем второе окно Произошла ошибка на странице свойств((((
Делайте без отключения восстановления
в безопасном режиме AVZ Guard не запускается с ошибкой C000035F и скрипт не работает, в нормальном режиме Гард работает, но скрипт еще не прогонял, подскажите что предпринять, спасибо)
правка: выполнил скрипт в безопасном режиме, но без включения гарда и поиска руткитов (при включенном поиске авз вылетал), скрипт выполнился, все работает нормально, следов chkntfs не наблюдается
сделал новые логи, насчет карантина не совсем понятно что присылать, у меня в папке Quarantine есть только папка датированная 23 октября и в ней два ini файла, mbam ничего не нашел)
плохого не нашел
огромное спасибо))))
Лог МВАМ где???
[QUOTE=thyrex;724546]Лог МВАМ где???[/QUOTE]
mbam снес вместе с логами, после 2 часов проверки найдено ничего не было, посмотрел логи, никакой подробной информации в них не увидел, кроме количества проверенных объектов