Подозрительный файл ntos.exe

**EgorovEgor** · 30.10.2007, 16:02

Были вирусы, после лечения CureIt в безопасном режиме, avz пишет, что "C:\WINDOWS\system32\ntos.exe ЭПС: подозрение на Файл с подозрительным именем Trojan.Win32.Banker (высокая степень вероятности)". Посмотрите пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 30.10.2007, 16:26

Пришлите карантин согласно приложению 3 правил.

Судя по логам, он не активный, но на всякий случай удаляем по полной схеме.
Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

**EgorovEgor** · 30.10.2007, 16:30

Карантин.
Файл сохранён как 071030_082928_virus_472731b82df87.zip
Размер файла 290164
MD5 621355ce47c44c06fba6c70a2aeb8a99
Спасибо!!!

**AndreyKa** · 30.10.2007, 16:44

Пришел файл
C:\WINDOWS\system32\ntos.exe - Trojan.Packed.170 (DrWeb), Trojan-Spy.Win32.Zbot.bl (KAV)

**CyberHelper** · 22.02.2009, 02:43

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bl (DrWEB: Trojan.Packed.170)

Подозрительный файл ntos.exe (заявка № 13675)

Опции темы

Подозрительный файл ntos.exe

Итог лечения

Похожие темы

Подозрительный файл

Подозрительный файл

Подозрительный sys-файл.

Подозрительный файл

Подозрительный файл

Ваши права в разделе