Заразился ntos.exe

[alex2177]

Заразился ntos.exe

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\securenet.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Program Files\Hide My IP 2007\SecureSrv.exe','');
 QuarantineFile('C:\WINDOWS\system32\tphklock.dll','');
 QuarantineFile('C:\WINDOWS\system32\LXPRMON.DLL','');
 QuarantineFile('C:\WINDOWS\system32\LXPMONRC.DLL','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

"Пофиксите" в HijackThis

Код:

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,

Загрузите карантин по этой ссылке.

[alex2177]

карантин выслал-а пофиксить не удалось-после скрипта этого процесса нет

[alex2177]

лог

[V_Bond]

C:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Brocker.an
повторите логи AVZ ....

[Bratez]

Уберите ЭТО из сообщения!!
Там тоже Trojan-Spy.Win32.Broker.an.

Добавлено через 1 минуту

Давайте новые логи.

[alex2177]

новые логи

[alex2177]

можно ли добавить Trojan-Spy.Win32.Broker.an
в базу утилиты AVZ?

[V_Bond]

notifyf2.dll - найдите и пришлите по правилам ....

[alex2177]

прислал

[V_Bond]

по вирустотал он чист .... подождем что решит вирлаб ...

[alex2177]

а остался Trojan-Spy.Win32.Broker.an?
и можно ли его добавить в базу AVZ?

[V_Bond]

Trojan-Spy.Win32.Broker.an - удален ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aaw (DrWEB: Trojan.Proxy.2071)