Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

ntos.exe не могу избавиться (заявка № 11721)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62

    Exclamation ntos.exe не могу избавиться

    На компе появился ntos.exe никак ничего не может его удалить
    что можно еще сделать?

    Сам ntos удалось разблокировать с winlogon.exe и скопировать если кому надо могу прислать
    Вложения Вложения
    Последний раз редактировалось SomeS; 16.08.2007 в 16:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    SomeS, уберите карантин из темы ... и внимательно ознакомтесь с правилами http://virusinfo.info/showthread.php?t=1235 не хватает одного лога AVZ ....

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Вставлял три лога
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @SomeS
    пофиксите
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после ребута повторите логи, теперь по правилам, плиз.

    Модератор удалил карантин и ненужный лог.
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:12.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Модератор удалил карантин и ненужный лог.
    Только не лог, а прикреплённый к сообщению инфицированный файл.

  7. #6
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Насчет логов понял простите ошибку признаю
    счас выполню скрипты

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Только не лог, а прикреплённый к сообщению инфицированный файл.
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?

  9. #8
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?
    Могу еще разок у меня копия первых логов лежит отдельно

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    эххм...там был карантин=инфицированный файл и virusinfo_cure.zip.. или лог не ты удалил?
    карантин=virusinfo_cure.zip=инфицированный файл=C:\WINDOWS\system32\ntos.exe

    Код:
    File ntos.exe received on 08.16.2007 14:36:20 (CET)
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2007.8.15.0	2007.08.16	-
    AntiVir	7.4.1.62	2007.08.16	TR/Crypt.XPACK.Gen
    Authentium	4.93.8	2007.08.16	-
    Avast	4.7.1029.0	2007.08.15	-
    AVG	7.5.0.476	2007.08.16	PSW.Generic5.EXY
    BitDefender	7.2	2007.08.16	-
    CAT-QuickHeal	9.00	2007.08.14	(Suspicious) - DNAScan
    ClamAV	0.91	2007.08.16	-
    DrWeb	4.33	2007.08.16	Trojan.Proxy.1731
    eSafe	7.0.15.0	2007.08.10	Suspicious Trojan/Worm
    eTrust-Vet	31.1.5064	2007.08.16	-
    Ewido	4.0	2007.08.16	Logger.Bancos.aam
    FileAdvisor	1	2007.08.16	-
    Fortinet	2.91.0.0	2007.08.16	-
    F-Prot	4.3.2.48	2007.08.15	-
    F-Secure	6.70.13030.0	2007.08.16	-
    Ikarus	T3.1.1.12	2007.08.16	-
    Kaspersky	4.0.2.24	2007.08.16	-
    McAfee	5098	2007.08.15	-
    Microsoft	1.2803	2007.08.16	-
    NOD32v2	2466	2007.08.16	probably a variant of Win32/Spy.Agent.Gen
    Norman	5.80.02	2007.08.16	-
    Panda	9.0.0.4	2007.08.16	Suspicious file
    Prevx1	V2	2007.08.16	-
    Rising	19.36.32.00	2007.08.16	-
    Sophos	4.20.0	2007.08.12	-
    Sunbelt	2.2.907.0	2007.08.16	VIPRE.Suspicious
    Symantec	10	2007.08.16	-
    TheHacker	6.1.8.170	2007.08.15	-
    VBA32	3.12.2.2	2007.08.16	-
    VirusBuster	4.3.26:9	2007.08.15	-
    Webwasher-Gateway	6.0.1	2007.08.16	Trojan.Crypt.XPACK.Gen
    Additional information
    File size: 121344 bytes
    MD5: 01c99fe31bd2469941e24025cbc8156b
    SHA1: c641d85de7bd3eee8dafe81e32aa4f5fecd972cd
    Последний раз редактировалось Shu_b; 16.08.2007 в 16:29.

  11. #10
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Новые логи после выполнения предложенного скрипта
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт.....
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     QuarantineFile('\Device\HarddiskVolume1\WINDOWS\system32\userinit.exe','');
     QuarantineFile('\Device\HarddiskVolume1\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('\Device\HarddiskVolume1\Program Files\Winamp\winampa.exe','');
     DeleteFile('\Device\HarddiskVolume1\WINDOWS\Temp\startdrv.exe');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
     DeleteFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
      BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно пиложения 3 правил.....

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Результат загрузки
    Unknown error. File not uploaded

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от SomeS Посмотреть сообщение
    Результат загрузки
    Unknown error. File not uploaded
    поломалось, ждём...

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте http://zalil.ru/ ссылочку опубликуете ....

  16. #15
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Добавлено через 10 минут

    НУ что каковы дальнейшие действия?
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:13. Причина: удалил ссылку

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в карантин попал только один файл .....tcpip.sys он похоже чист...
    выполните скрипт.....
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('\Device\HarddiskVolume1\Program Files\Winamp\winampa.exe','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    карантин если туда что-то попадет... выложите..

  18. #17
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:14. Причина: Удалил ссылку

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      DeleteFile('c:\windows\system32\cssrss.exe');
      BC_ImportALL;
      ExecuteSysClean;
      BC_Activate;
      RebootWindows(true);
    end.
    повторите логи....

  20. #19
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Свежие логи
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    24.05.2007
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    62
    Вроде как счас все ок
    Огромное спасибо всем
    Удалили бы не нужные ответы и прибили бы наверху как прямое руководство

  • Уважаемый(ая) SomeS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не могу избавиться
      От djmix777 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2009, 17:34
    2. не могу справиться с ntos.exe
      От sibdvor в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 06:41
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 05:17
    4. Не избавиться от NTOS.exe
      От asan68 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.02.2009, 11:44
    5. Ответов: 7
      Последнее сообщение: 19.03.2008, 13:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01640 seconds with 18 queries