Последствия после ntos.exe

**Aleks121** · 07.06.2008, 13:39

Здравствуйте!
После запуска компа, примерно через минуту постоянно выскакивают окна Симантика с предложением открыть почтовый клиент и отправить сообщения.
Высылаю логи, и заодно рисунок "Окна".

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleks121** · 07.06.2008, 15:06

Что-то не так?

**Гриша** · 07.06.2008, 15:13

Все так,просто мы тоже заняты

Отключите антивирус и интернет!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WinNt32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Uae16.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc84.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Dim48.sys','');
 QuarantineFile('c:\syseues.exe','');
 QuarantineFile('c:\sysrbmd.exe','');
 QuarantineFile('msupdate.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
 DeleteService('tcpsr');
 DeleteService('Uae16');
 DeleteService('Rwc84');
 DeleteService('Dim48');
 DeleteService('msupdate');     
 DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
 DeleteFile('msupdate.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Dim48.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rwc84.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Uae16.sys');
 DeleteFile('WinNt32.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('tcpsr ');
BC_DeleteSvc('Uae16 ');
BC_DeleteSvc('Rwc84 ');
BC_DeleteSvc('Dim48 ');
BC_DeleteSvc('msupdate ');
BC_QrSvc('6to4 ');
BC_QrSvc('ccPwdSvc ');    
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24181

Повторите логи.

**Aleks121** · 07.06.2008, 17:45

Наконец-то сделал логи...
карантин отправил.

**V_Bond** · 07.06.2008, 18:24

выполните скрипт ...

Код:

begin
 ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  BC_DeleteSvc('Rwb72');
  BC_DeleteSvc('Kqv15');
 BC_DeleteSvc('ccPwdSvc');
 BC_DeleteSvc('6to4');
 DeleteFile('c:\sysrbmd.exe');
 DeleteFile('c:\syseues.exe');
  DeleteFile('C:\WINDOWS\System32\Drivers\Kqv15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rwb72.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

**Aleks121** · 07.06.2008, 20:49

Все сделал...

**V_Bond** · 07.06.2008, 22:32

пофиксите ...

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\

больше ничего подозрительного ...

Было: WinNt32.dll - Trojan-Downloader.Win32.Mutant.adh

**Aleks121** · 08.06.2008, 13:14

профиксил.
Гриша & V_Bond спасибо. Проблема исчезла.

Последствия после ntos.exe (заявка № 24181)

Опции темы

Последствия после ntos.exe

Похожие темы

Последствия после SMS вымогателя

ntos.exe и его последствия

После лечения [B]ntos[/B] блокируются доступы на сайты.

после удаления троянов и ntos.exe

Последствия после работы AVZ

Ваши права в разделе