Показано с 1 по 17 из 17.

Помогите пожалуйста c ntos.exe (заявка № 19189)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36

    Thumbs up Помогите пожалуйста c ntos.exe

    Ситуация на компьютере развивалась драматично... обнаружил вирус BackDoor.black посмотрел информацию на вашем сайте избавился от проблемы setupapi.dll но далее антивирус безсилен все равно его находит. скачал программу avz4 в ней запустил менеджер автозагрузки обнаружил ветку в реестре к ntos.exe в интернете нашел скрипт как убрать запустил в avz итог машина не загружается
    как только появляется выбрать юзера для запуска тут же возникает перезагрузка системы. Возможно ли востановить операционку у меня на этом компьютере база данных оракловая переносить восстанавливать очень проблематично ...
    логи соответственно в данный момент не могу прислать так как операционнка не грузится не в одном из режимов по F8

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    "Запустить последнюю удачную конфигурацию" тоже не получается? Это плата за самолечение, правила предупреждают о последствиях.

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Отключена галочка восстанавливать систему.
    Пробовал загрузить последнюю конфигурацию номер не удался. :-(

    Добавлено через 2 минуты

    Если попробывать NT восстановить с диска загрузочного?
    Есть шанс поднять винду
    Последний раз редактировалось msi; 05.03.2008 в 08:53. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Можно. Провести установку в режиме обновления.

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Пробую... если номер не удастся...
    то скорее всего уже ни чего не поможет?
    Возможно винду инсталировать рядом и восстановить прежнюю ?

    Добавлено через 26 минут

    NT восстановилась....
    drweb C:\WINDOWS\system32\drivers\Bcr55.sys - инфицирован BackDoor.Bulknet.157
    находит.
    пожлуйста помогите избавится от него где внимательно можно почитать как логи сформировать в avz
    Последний раз редактировалось msi; 05.03.2008 в 09:25. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Прочитал Ваши рекомендации
    сделал логи
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Jml33', 4);
     StopService('Jml33');
     SetServiceStart('Bcr55', 4);
     StopService('Bcr55');
     SetServiceStart('Uoe22', 4);
     StopService('Uoe22');
     SetServiceStart('Qkj77', 4);
     StopService('Qkj77');
     SetServiceStart('Nji44', 4);
     StopService('Nji44');
     SetServiceStart('Nhw33', 4);
     StopService('Nhw33');
     SetServiceStart('Kut33', 4);
     StopService('Kut33');
     SetServiceStart('Ket00', 4);
     StopService('Ket00');
     SetServiceStart('Iwf44', 4);
     StopService('Iwf44');
     SetServiceStart('Htj22', 4);
     StopService('Htj22');
     SetServiceStart('Ftl11', 4);
     StopService('Ftl11');
     SetServiceStart('diperto206b-226c', 4);
     StopService('diperto206b-226c');
     SetServiceStart('Ads00', 4);
     StopService('Ads00');
     SetServiceStart('Blb66', 4);
     StopService('Blb66');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qkj77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nji44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nhw33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kut33.sys','');
     QuarantineFile('C:\WINDOWS\system32\diperto206b-226c.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Blb66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ket00.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Iwf44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Htj22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ftl11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ads00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uoe22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bcr55.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Jml33.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('c:\windows\temp\bnd.tmp','');
     DeleteFile('c:\windows\temp\bnd.tmp');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\TEMP\BND.tmp');
     DeleteFile('C:\WINDOWS\system32\Drivers\Jml33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bcr55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Blb66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ads00.sys');
     DeleteFile('C:\WINDOWS\system32\diperto206b-226c.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ftl11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Htj22.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Iwf44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ket00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kut33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nhw33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nji44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qkj77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uoe22.sys');
    BC_ImportAll;
    BC_DeleteSvc('Bcr55');
    BC_DeleteSvc('Uoe22');
    BC_DeleteSvc('Jml33');
    BC_DeleteSvc('Qkj77');
    BC_DeleteSvc('Nji44');
    BC_DeleteSvc('Nhw33');
    BC_DeleteSvc('Kut33');
    BC_DeleteSvc('Ket00');
    BC_DeleteSvc('Iwf44');
    BC_DeleteSvc('Htj22');
    BC_DeleteSvc('Ftl11');
    BC_DeleteSvc('diperto206b-226c');
    BC_DeleteSvc('Ads00');
    BC_DeleteSvc('Blb66');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно [b]приложения 3 ...
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('c:\windows\temp\bnd.tmp','');
     DeleteFile('c:\windows\temp\bnd.tmp');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
     BC_ImportALL;
     BC_DeleteSvc('Jml33');
     BC_DeleteSvc('Ads00');
     BC_DeleteSvc('Bcr55');
     BC_DeleteSvc('Blb66');
     BC_DeleteSvc('diperto206b-226c');
     BC_DeleteSvc('Ftl11');
     BC_DeleteSvc('Htj22');
     BC_DeleteSvc('Iwf44');
     BC_DeleteSvc('Ket00');
     BC_DeleteSvc('Kut33');
     BC_DeleteSvc('Nhw33');
     BC_DeleteSvc('Nji44');
     BC_DeleteSvc('Qkj77');
     BC_DeleteSvc('Uoe22');
     BC_DeleteSvc('CcEvtSvc');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Файл архив карантина получается больше допустимого размера

    Добавлено через 1 минуту

    Мне все скрипты последовательно выполнить и профиксить а потом выслать логи?
    или по окончанию каждого этапа?
    Последний раз редактировалось msi; 05.03.2008 в 11:14. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Скрипты выполнить последовательно (для надежности). Карантин загружать сюда http://virusinfo.info/upload_virus.php?tid=19189

  13. #12
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Все скрипты рекомендованные вами выполнил
    высылаю логи по итогам
    Вложения Вложения

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В системе врагов не наблюдается. Проблемы ещё какие-то присутствуют?

  15. #14
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Благодарю Вас!!! за помощь... компьютер жив.
    Визуально не видно...проблем больше. Теперь доктор вэб можно запускать?
    Подскажите что надо предпринять чтобы не допускать подобного... мне по работе приходится много в интернете проводить времени иногда в поиске информации лазить по разным сайтам....
    установка кериа улучшит ситуацию?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  17. #16
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    42
    Вес репутации
    36
    Хорошо... сделаю и отправлю

    Добавлено через 46 минут

    Файл отправил со статистикой virusinfo_files_MS.zip
    Последний раз редактировалось msi; 06.03.2008 в 05:54. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 37
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kif (DrWEB: Trojan.DownLoader.50037)
      2. c:\\windows\\temp\\bnb.tmp - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)
      3. c:\\windows\\temp\\bnd.tmp - Trojan-Spy.Win32.Agent.bll (DrWEB: Trojan.Hotreg)


  • Уважаемый(ая) msi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите! Ntos замучил
      От Buran в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Помогите Опять Ntos.exe поселился
      От Timocha в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:01
    3. Помогите справиться с ntos.exe
      От Sergei_K в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2009, 16:36
    4. NTOS.EXE помогите плиз
      От djmix777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2008, 14:56
    5. NTOS.exe, помогите!!!!!!!
      От cedecede в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.07.2008, 23:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 17 queries