Показано с 1 по 3 из 3.

свеженький ntos

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    52
    Вес репутации
    40

    свеженький ntos

    Вчера поймался.
    Результаты 10 из 36, ни вебер ни касперский не определяют.
    Заметный признак: невозможно открыть шары на компе, ни обычные ни административные. Даже в виде: \\127.0.0.1\с$
    Не виден файлменеджером.
    Прописывается запуск в winlogon. К userinit добавляется ,ntos
    После устранения шары не открываются
    Файл сохранён как 080925_025404_ntos_48db439c22fc8.zip
    Размер файла 462049
    MD5 390b6131f186889c46858b3b141628c6
    Последний раз редактировалось mkl; 25.09.2008 в 10:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Теперь детектируется анитвирусом Касперского как Trojan.Win32.Buzus.zcf.

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2008
    Сообщений
    29
    Вес репутации
    40
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Теперь детектируется анитвирусом Касперского как Trojan.Win32.Buzus.zcf.
    К сожалению по-прежнему не детектится Др.Вэбом. АВЗ убивает без проблем.

    Симптомы: при загрузке системы с воткнутым сетевым шнуром система зависает. Так же блокируется загрузка НОД32 (2.7). Не удается получить доступ к машине ни "$c", ни РАдмином (приходится переставлять).

    Вынимаем сетевой шнур. Если подождать чуть чуть и нажать ctrl+alt+del после загрузки системы, можно попасть в диспетчер задач. Выгружаем ntos.exe и следом explorer.exe, жмакаем "выполнить", пишем "explorer.exe", вуаля, система загрузилась. Запускаем в АВЗ режим АВЗПМ, ребутимся. Загружается нормально. Ставим АВЗгуард, запускаем проверку. Смотрим, ntos определился как вирус, проверяем, не было ли еще_чего_нибудь. Ставим галочку "лечить" лечимся. Выполняем из меню "файл" команду "Мастер поиска и устранения проблем", запускаем, фиксим ключ проводника. Закрываем АВЗ, перегружаемся. Запускаем АВЗ, выгружаем АВЗПМ. Все работает.

    Ето первый (длинный) способ. Второй (короткий): загружаемся в безопасном режиме без сети, проверямся АВЗ, удаляем вирус, восстанавливаем ключ explorer'а. Все.

    П.С. Отловлено на массе машин в течении этого месяца, одно время Др.Вэб его видел, удалял.

Похожие темы

  1. ntos.exe
    От CandyMAN в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:47
  2. ntos.exe
    От Veselyi_Rodger в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 07:37
  3. ntos.exe
    От MMB в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 03:25
  4. ntos
    От micl в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.11.2008, 16:27
  5. Ntos.exe
    От Luka_ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.05.2008, 12:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00976 seconds with 16 queries