ntde1ect.com

Вирус ntde1ect.com не удаляется касперским (сигнатуры 9.12.2007). Комп тормозит, диспетчер задач "парализован" и не были видны скрытые филы. Автораны почистил с помощь antiautorana.

Запустил reg фаил

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

и фаилы скрытые видны, а диспетчер задач также остался, помогите please!:?

сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]

Поищите в system32 или в папке windows файл avp0.dll и удалите с помощью avz.

Сделал

Поискал, не нашел

Поиск файлов по маске avp0.dll
Поиск файлов завершен
Просмотрено 10224, найдено 0

Выполните скрипт, должен появится диспетчер:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6 );
ExecuteRepair(10 );
ExecuteRepair(11 );
RebootWindows(true);
end.[/code]
Ищите avp0.dll или avpo.exe или avp0.exe + autorun.inf в корне дисков..

Описание [URL="http://www.thejackol.com/2007/09/10/removing-the-ntde1ectcom-and-autoruninf/"]здесь[/URL]

Там по англиски я не очень понимаю
Пискал, архив "вирус" сделал, но при закачке фаила ссылку сделал
[URL]http://virusinfo.info/showthread.php?p=158835[/URL] не с буквой "p", а с буквой "t" так что не знаю правильно ли. с буквой p не загружает.
скрипт не дал результата.
Я наверно немного не правильно описал, диспетчер вылазит но сделать с ним ничего не возможно и выглядит это так:

В карантине 3 чистых авторана...

[quote=rubin;158843]В карантине 3 чистых авторана...[/quote]

и что дальше делать?:?

отключите антивирус ...
удалите временные интернет файлы ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\AVPO.EXE');
DeleteFile('C:\ntde1ect.com');
DeleteFile('ntde1ect.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
[/code]
что изменилось ...

Антивирус отключил
При удалений временных фаилов в папке виндовс не нашел temporary internet files (скрытые фаилы включены для просмотра), есть только temp. Удалил временные через очистку диска, папка temporary в Local Settings (Documents and Settings).
скрипт выполнил результата нет, диспетчер такой же.:(

По поводу диспетчера задач: Судя по фото, он находится так сказать в "свёрнутом режиме", для восстановления его нужно нажать на серой области два раза левой кнопкой мыши. На фото я примерно показал где.

[quote=zerocorporated;158896]По поводу диспетчера задач: Судя по фото, он находится так сказать в "свёрнутом режиме", для восстановления его нужно нажать на серой области два раза левой кнопкой мыши. На фото я примерно показал где.[/quote]



Сработало:), спасибо, но общие "тормоза" остались (музыка воспроизводится с дерганьем и мышка двигается также, загрузка виндовса(и др. программ) очень долгая и вообще).

К слову сказать откуда я узнал, что это ntde1ect (все остальные вирусы были вылечены, но сообщения о его лечений не было).

В корне диска "С" не осталось ли sysdxfd.exe? Если остался, то в карантин его и прислать.

Да, это нормальные файлы.

народ больше идей нет?:?

Наверно пора еще раз логи сделать.

[quote=Bratez;159014]Наверно пора еще раз логи сделать.[/quote]


вот сделал логи:

Логи просто супер-чистые, всем бы такие ;)
Стало быть проблема уже не вирусного происхождения.
Среди возможных причин тормозов - перегрев процессора и/или видеокарты, плохое состояние поверхности жесткого диска или неправильный режим его работы, недостаток оперативной памяти, черезмерная фрагментация и др.

У меня еще один вопрос не по основной теме, такая программа антивирусная как prevxcsi.exe есть? или это вирус, а то скачал а касперу он не понравился

Антивирус PrevX существует, но во-первых что вы скачали - не знаю, во вторых врядли стоит переходить с Касперского на такую экзотику. Так что IMHO удалить и забыть.

[quote=Bratez;159045]Логи просто супер-чистые, всем бы такие ;)
Стало быть проблема уже не вирусного происхождения.
Среди возможных причин тормозов - перегрев процессора и/или видеокарты, плохое состояние поверхности жесткого диска или неправильный режим его работы, недостаток оперативной памяти, черезмерная фрагментация и др.[/quote]


Тормоза начались после выдачи сообщения касперсим об потенциально опасном ПО Trojan generic С:\ntde1ect.com:(

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Bratez;159057]Антивирус PrevX существует, но во-первых что вы скачали - не знаю, во вторых врядли стоит переходить с Касперского на такую экзотику. Так что IMHO удалить и забыть.[/quote]

exe фаил удалил только в папке темп не нашел

Скачл отсюда:
[URL]http://spywaredlls.prevx.com/RRIEIJ43462151/NTDE1ECT.COM.html[/URL]

все равно экзотика ...