ntos.exe он же wsnpoem он же audio.dll и video.dll
Просто чудо виросостроения...

Провел тест на зараженной машине
nod32 - не обнаружил
kaspesky - не обнаружил
norton - не обнаружил...

Замечательно, раз они его удалить не могут, значит его не существует...

Вирус довольно гадкий, себя удалить не дает никакими способами.
Из операционной системы его не видно, поиск файлов ничего не находит, а он есть

Проверитть его наличие можно по адресу
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
а ключе Userinit будет %системная папка%/ntos.exe

Удалить его отсюда нельзя, сразу восстанавливается.
Убить handle из proccess explorera тоже, сразу всплывет обратно.
Safe Mode ничего не меняет...
Если загрузиться с загрузочного диска/другой ОС и убить файл - больше в винду не зайти. не даст залогиниться...

Отпишитесь пожалуйста тут, кто его у себя нашел... Интересно насколько он распостранен.

В реестре нет..
На счёт удаления - а если предварительно в реестре заменить ключ Userinit на нормальный???

XP x64 - обе ветки просмотрел, чисто.

А что он делает? как проявляет себя и как ты его нашёл?

[LP]Neo Сразу добавляет в нормальный свой ключ. Причем в начало, потом запятая, потом нормальный ключ.
Добавлено спустя 4 минуты, 47 секунд
Allert Нашел случайно, руткит дает доступ в систему через открытый им же порт.
Добавлено спустя 1 минуту, 17 секунд
Avira его нашел, но удалить не смог...

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Путем добавления любого символа в конец имени вредоносного модуля изменить значение ключа системного реестра. Например:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit" = "%System%\userinit.exe, %System%\ntos.exe_"

2. Перезагрузить компьютер.
3. Вручную удалить следующий файл из системного каталога Windows:

ntos.exe

4. Для расшифровки файлов, зашифрованных в результате деятельности данной вредоносной программы, вы можете вопспользоваться бесплатной утилитой. Ознакомиться с информацией по ее использованию и скачать утилиту вы можете на сайте технической поддежки «Лаборатории Касперского».

Allert Фиг там... Как только ты меняешь что-то в строке, он автоматом добавляет еще одну... Так что после этого будет выглядеть как
"UserInit" = "%System%\userinit.exe, %System%\ntos.exe_, %System%\ntos.exe"

У меня версия новее
Я удалил подругому...

как?

Allert Загрузился с другой системы, нашел эти файлы, удалил их...
И сделал копию userinit.exe под именем ntos.exe , а когда он поднялся, уже отредактил реестр так как надо.

формат С и установка линукса
там такого зверья не бывает

А вырубить после удаления питание тумблером?
У меня есть avi-файл, который при помещении в любую папку при попытке ее(папки)просмотра, сносит начисто башню эксплореру.Фсё что было открыто, закрывается, как будто ничего и не было. Своеобразная защита папок от нежелательного просмотра

У мну всё вроде пучком
C:\Windows\system32\userinit.exe,
Win 2008 EE x64

было у меня на одном компе это чудо..
"доктор веб" не отловил, вычистил руками.
спасло то, что вирь грузился только под юзером, а под учетной записью администратора все было чисто и мне было позволено его убить.
для этого понадобились софтины: Process Explorer и Autoruns.

AnVir Task Manager попробуй, я им бью вирусы, ntos в том числе.

Я лично пpотестил кучу антивиpусов , НЕ один из них , на лету , не удаляет из файла , скаченного из интеpнета , виpус !!! Как такое может быть ??? Я не удивлюсь что тут у половины , всякая дpянь на компе . Единственный антивиpус котоpый можно легко и быстpо настpоить это PC-CILLIN Internet Security .

AlKoVd
У меня он быд и в адмнистраторе тоже, и в сейфмоде...

AVZ с новыми базами пробовали?

а через msconfig / автозагрузка несудьба снять галочку напротив ntos.exe? и спокойно удалить антивирусом. тотже касперский 7 уже давно его знает, много лет

SAMSON_OV Его небыло в msconfige, потому что инициализация проходит через winlogon, ты думешь тут все такие тупые?

Много лет Он его даже не увидел...

Нет.

А надо бы. Мне эта штучка не раз помогала в ситуациях, когда антивири пасовали. + скрипты для него же с http://virusinfo.info

у меня всё норм, Win XP SP2 Pro