-
Junior Member
- Вес репутации
- 62
ntos.exe
Еще одна проблема.
Человек пожаловался на то, что машина долго выключается и выдает ошибку при выключении. Решил провести проверку на вирусы. Dr.Web-CureIt при полной проверке системы обнаружил вирус (файл ntos.exe) и удалил его (по крайней мере так отрапортовал). Но хотелось бы убедиться в завершенности лечения.
Логи прикладываю.
Последний раз редактировалось CandyMAN; 07.05.2009 в 11:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключите.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\SKOMOR~1\LOCALS~1\Temp\nNkjQQwz.sys','');
QuarantineFile('c:\winnt\temp\pt595f.exe','');
TerminateProcessByName('c:\winnt\temp\pt595f.exe');
DeleteFile('c:\winnt\temp\pt595f.exe');
DeleteFile('C:\DOCUME~1\SKOMOR~1\LOCALS~1\Temp\nNkjQQwz.sys');
DeleteFile('C:\WINNT\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32367
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Повторите логи.
-
Junior Member
- Вес репутации
- 62
Файл сохранён как 081020_074142_virus_48fc7c866a600.zip
Размер файла 381963
MD5 244a66c1b1b3c918ea6f4bfc19c5afd6
Что касается файлов типа xx1234.exe, то это файлики антивируса. Его вроде выгружаешь из памяти, а они все торчат в процессах, да и папочке Temp.
Новые логи приложены
Последний раз редактировалось CandyMAN; 07.05.2009 в 11:04.
-
В логах чисто, жалобы есть?
-
-
Junior Member
- Вес репутации
- 62
Спасибо.
Пока все хорошо. Буду надеяться, что надолго
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.nm (DrWEB: Trojan.Proxy.2684)
-