-
Junior Member
- Вес репутации
- 59
Приветы от ntos.exe, удаленным DrWeb
На одной из рабочих тачек перестали загружаться все программы, кроме проводника, выдают ошибку чтения памяти. Не помогает ни защищенный, ни консольный режим.Раннее на этой машине Drweb находил и удалил ntos.exe.
Пришлось сделать нового пользователя (сделал с административными правами), чтобы получить логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ssymman.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\nkv2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteService('symavc32');
DeleteService('Schedule');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('ssymman.dll');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('symavc32 ');
BC_DeleteSvc('Schedule ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22809
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Повторяю логи
Повторяю логи. Карантин выслал раньше.
-
Junior Member
- Вес репутации
- 59
Проверил под родным пользователем
Проверил под родным пользователем - полет нормальный.
Премного благодарен. Посмотрите все-таки логи - может быть еще осталось что-то.
PS. Только вот за что я DrWeb вот уже пятый год деньги плачу!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.btp (DrWEB: Trojan.Packed.511)
-