В общем дело ясное, что дело темное. При попытке зайти под юзером, вываливается ошибка что userinit не может быть реад и как следствие все остальное (почта, обозреватель, диспетчер задач и т.д). курейт под локальным админом ничего не находит, но я вижу в профиле юзера ntos.exe, video.dll, audio.dll. завалил при помощи авз, но записи в реестре пофиксить не могу. логи авз прикладываю. звонили с территории, появилась вторая машина, симптомы теже
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
я курейт носом в ntos тыкал, все гут говорит. ntos и dll удалил при помощи авз.
ключи в реестре остались
Запущен поиск ключей, содержащих образец "ntos"
-- Поиск в HKEY_CURRENT_USER --
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU\*\a = C:\Documents and Settings\V_Shelepilo\Application Data\ntos.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU\exe\a = C:\Documents and Settings\V_Shelepilo\Application Data\ntos.exe
)))) ну уж нет, рано
итак каков будет алгоритм проверки\лечения второй машины с теми же симптомами:
курейт. мало вероятно, но все же
скрипт лечения
отложеннное удаленние нтос и dll
чистка реестра
пофиксивание userinit
все под админом
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: