Тормозит комп-и подцепил NTOS.EXE
Тормозит комп-и подцепил NTOS.EXE
Последний раз редактировалось alex2177; 14.04.2010 в 19:55.
пофиксите....
выполните скрипт....Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('tphklock.dll',''); QuarantineFile('notifyf2.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\LXPMONRC.DLL',''); QuarantineFile('C:\WINDOWS\system32\tphklock.dll',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин выслал
C:\WINDOWS\system32\ntos.exe Tr/spy.zbot.cr ...
по tphklock.dll -подождем ответ вирлаба ....
нет ли для меня новостей?
а то большой исходящий траффик
Файл чистый. Выполните скрипт:
Пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\securenet.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
выслал
Вредоносный код в файле не обнаружен ...
повторите логи ...
сделал
Последний раз редактировалось alex2177; 14.04.2010 в 19:55.
в логах чисто ...
осталось отключить лишнееиз этого списка ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Домашний у меня,но к нету подключён к инету через домашнюю сеть,
подскажите please,что и как отключить
так .... выполните скрипт ...
Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dq (DrWEB: Trojan.Proxy.2071)
Уважаемый(ая) alex2177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.