Заразился ntos.exe
Заразился ntos.exe
Последний раз редактировалось alex2177; 14.04.2010 в 19:55.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\securenet.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Program Files\Hide My IP 2007\SecureSrv.exe',''); QuarantineFile('C:\WINDOWS\system32\tphklock.dll',''); QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL',''); QuarantineFile('C:\WINDOWS\system32\LXPMONRC.DLL',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин по этой ссылке.Код:F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
карантин выслал-а пофиксить не удалось-после скрипта этого процесса нет
лог
Последний раз редактировалось alex2177; 14.04.2010 в 19:55.
C:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Brocker.an
повторите логи AVZ ....
Уберите ЭТО из сообщения!!
Там тоже Trojan-Spy.Win32.Broker.an.
Добавлено через 1 минуту
Давайте новые логи.
Последний раз редактировалось Bratez; 22.12.2007 в 17:03. Причина: Добавлено
I am not young enough to know everything...
новые логи
Последний раз редактировалось alex2177; 14.04.2010 в 19:55.
можно ли добавить Trojan-Spy.Win32.Broker.an
в базу утилиты AVZ?
notifyf2.dll - найдите и пришлите по правилам ....
прислал
по вирустотал он чист .... подождем что решит вирлаб ...
а остался Trojan-Spy.Win32.Broker.an?
и можно ли его добавить в базу AVZ?
Trojan-Spy.Win32.Broker.an - удален ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aaw (DrWEB: Trojan.Proxy.2071)
Уважаемый(ая) alex2177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.