видимо новая разновидность. сколько раз сталкивался с вирем ntos.exe он всегда через мсконфиг отрубался. а сталкиваюсь с вирусами каждый рабочий день на неделе

SAMSON_OV В старых версиях он прописывался тут
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
Тогда нет проблем и он убивается процесс экплорером...
А сейчас это руткит.

Fudo Ага, еще один вариант этого вируса... В этот раз как программа поиска
Антивирус есть? Какой?


Ключ 000 должен быть localhost

прикольный вирус

Хм...недавно...
Мы все в опасносте???:hitrost:

я чист

Почитал тут про него, так я уже сталкивался с ним !!! У моей девушки на ноуте не ставиляся фотошоп CS3 из-за неубиваемого iexplorer.exe, проблема решилась удеалением браузера, так вот оно что такое было-то !!!
У меня ничего подобного не происходит, правда

iron3k cкинь вирь пожалуйста сюды spamboxonfucking@mail.ru попробую

Еще одна штучка была, полезная. Unhackme. Полгода назад здорово выручила. http://www.freefileszone.ru/unhackme.html. Сайт производителя потерял, извините.

Таже ботва и еще в HKEY_USERS\S-1-5-21-842925246-1202660629-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603\Имя элемента:000 Значение:ntos.exe
А как лечить то? Видимых проблем нет... Антивирь NOD32 v2.7.
Удалил ScanReg'ом WinTools'а после ребута "Поиск записей в реестре" бяку не находит.

Что-то подсказывает, что безопасный режим не пробовался...

Вообще, меня поражает, почему большая часть народа не усваивает такой простой истины, НЕЛЬЗЯ и бесполезно лечить систему не в безопасном режиме, тем более от такой байды.
Добавлено спустя 4 минуты, 7 секунд
Vytish
Загрузись в безопасном режиме, и поищи этот файл. желательно, вручную и не проводником.

сканил GMER'ом , в безопасном и искал в ручную у меня нету ... пронесло... пока ни кто не скрывает следы присутствия у меня на компе...

Это потому что читаем не внимательно.

Добавлено спустя 1 минуту, 9 секунд
А еще потому что вообще ничего не читаем...
winlogon грузится ВСЕГДА, и в безопасном режиме тоже.

согласно рекомендациям Securitylab.ru
1) в реестре добавить подчеркивание к концу файла [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]"UserInit" = "%System%\userinit.exe, %System%\ntos.exe_"
2) перезагрузить компьютер с загрузочной дискеты в режиме dos: там в папку system32:
c:\cd windows; c:\cd system32; c:\del ntos.exe

так?

iron3k, ну хорошо, консоль восстановления подойдет?

4eLLka, можно просто загрузиться с инсталляционного диска той же висты, выбрать "восстановление системы" и сделать все это из cmd. Иначе будут проблемы с NTFS-разделами...

Диски WinPE или BartPE почему игнорируете? Как раз для таких случаев...

Даааа ntos.exe еще та падла!!!

Тоже поймал ntos.exe . Но снес довольно легко, без безопасного режима и консоли восстановления. С помощью вот этой проги и её драйвера, второй пост тут: что делать, если вирус восстанавливается.

Попробуйте http://spybot.info/ru/