Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
 
Рейтинг 4.58/12: Рейтинг темы: голосов - 12, средняя оценка - 4.58
mefi6
1

вирус chkntfs.exe

27.10.2010, 13:29. Показов 2216. Ответов 3
Метки нет (Все метки)

Стоит на автозапуске. Переодически отключает доступ в интернет
Вложения
Тип файла: txt info.txt (13.3 Кб, 54 просмотров)
Тип файла: zip virusinfo_syscheck.zip (19.2 Кб, 28 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.1 Кб, 18 просмотров)
Тип файла: rar log.rar (7.5 Кб, 25 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.10.2010, 13:29
Ответы с готовыми решениями:

Вирус chkntfs.exe
Эта проблема появилась у меня давно, сначало это не внушало страха, просто каждый раз при запуске...

chkntfs.exe
info и log, почему-то одним файлом не загрузились, поэтому я их разделил на 2 части. Заранее...

окно chkntfs.exe при старте винды
Здравствуйте! В последнее время при загрузке винды стало появляться на секунду окно chkntfs.exe,...

Процессор NTVDM обнаружил недопустимую инструкцию. (chkntfs.exe)
Здравствуйте. У меня возникла проблема, которую решить никак я не могу, каждый раз как я запускаю...

3
Заблокирован
27.10.2010, 22:47 2
вечер добрый,

Если вы полностью выполнили правила, дальше:

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\89cfed2d.exe','');
 QuarantineFile('C:\WINDOWS\system32\828d6aaa.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Ugd8f8F9.sys','');
 QuarantineFile('C:\WINDOWS\system32\weexsp.exe','');
 DeleteFile('C:\WINDOWS\system32\weexsp.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Ugd8f8F9.sys');
 DeleteFile('C:\WINDOWS\system32\828d6aaa.exe');
 DeleteFile('c:\windows\system32\89cfed2d.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit',  GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:

Код
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\89cfed2d.exe,C:\WINDOWS\system32\weexsp.exe,C:\WINDOWS\system32\828d6aaa.exe,
ip 192.168.0.1 89.232.109.74 217.23.176.1 - ваши?

Проверьте C:\WINDOWS\system32\drivers\uti4odcx.sys на virustotal.com

c:\d\s\i18\STacSV.exe - звук?

C:\Program Files\trend micro\Admin.exe - что такое?

система сборка?

После всего обновите AVZ и повторите логи.
2
mefi6
28.10.2010, 15:22 3
Здравствуйте. Вот:
Проверьте C:\WINDOWS\system32\drivers\uti4odcx.sys- нету такого файла
c:\d\s\i18\STacSV.exe- пустой .bat файл открывается
ip 192.168.0.1 89.232.109.74 217.23.176.1- не мои ;
Еще проблема интернет глючит. Качается около 30 мб потом виснет на пять минут. После чего переподключается.
Вложения
Тип файла: zip virusinfo_syscure.zip (18.2 Кб, 15 просмотров)
Тип файла: zip virusinfo_syscheck.zip (18.2 Кб, 14 просмотров)
Тип файла: log hijackthis.log (8.5 Кб, 15 просмотров)
Заблокирован
28.10.2010, 18:39 4
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.10.2010, 18:39
Помогаю со студенческими работами здесь

Процессор NTVDM обнаружил недопустимую инструкцию chkntfs.exe
Поймал какую-то нечисть, помогите кто нибудь. Проблему уже видел, но ответа не нашел. Вот скрин...

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не...

вирус calc.exe*32 notepad.exe*32 cmd.exe cannhost.exe
Здравствуйте. помогите решить проблему. При включении компьютера висят процессы calc.exe*32 ...

Как узнать все что делает этот вирус? (Осторожно в архиве вирус! *.exe)
Недавно знакомые в компании попались на данное штуковину рассылающую через зараженный компьютер в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru