как эту гадость убить...
или Windows переустановить?

Zhenya83
Если вирус умный, то (прошу прощение) похерит важные системные файлы, что само собой означает — переустановка Windows.
Просто так вирусы не заводятся

EJ1K
А почему похерит системные файлы, знаешь?
Вируса просто очень злые пошли. Они подменяют системные файлы винды собой, и после чистки антивирусом, последний видит, что это вирус и грохает его, поэтому после перезагрузки винда и умирает.

Человеки. Пользуйтесь каспером и проблем не будет.

commandor2006
Не сотвори себе кумира....

EJ1K
Вирус, который похерит важные файлы — глупый вирус. Умный вирус не даст себя обнаружить, потому что ничего не делает

Alex_good
Ну почему глупый? Перезапишет сис.файл и будет тихонько сидеть. Загвоздка в том, что такое парой не поддается лечению, т.е. возврат на исходник.

EJ1K
...что такое парой не поддается лечению... — , особенно после всяких Parite-ов и Grizzle-ей

Ну вот и до меня добрался ntos.exe Аж в \system32 пролез! Каспер-6 его нашел, но удалил с великим трудом и перезагузкой.
И закралось у мну подозрение — а не админ ли мне (мо быть и другим !) его подкинул? Типа "засланца" для ?
Что про этот нтос на просторах сети думают?

U-Nick
http://www.securitylab.ru/processinfo/300021.php

ntos.exe и идущие часто с ним video.dll и audio.dll прекрасно удаляются программой антитрояном trojan remover. Отлично идет как дополнение к антивирусу.

U-Nick
Ну вот и до меня добрался ntos.exe...

И как это вам удалось... Последние ~3-4 года у меня стоит DrWeb + штатный брандмауэр Windows (Windows, кстати, сначала был SP2, затем обновлён до SP3). Проблем не испытываю. По интернету путешествую, как хочу... Иногда срабатывает DrWeb, определяя угрозу — да и только. Сразу принимаю меры. Может, места надо знать?
P.S. Правда, весьма реален случай, когда объявился новый вирус, не содержащийся в установленной базе.

EJ1K
Оччень интересно!

NickS
А ф.е.з. Каспер стоит корпоративный, автообновляемый.
Дома нтос_а нету (стоял Аваст, заменил недавно опять на ДрВеба 4.44), т.е. я принести его не мог, хотя гуляю по сетям много больше .
-----
Сегодня наткнулся на Spyware Terminator — обещают много и бесплатно!
Срисовал, поставил... он нашел кейлоггер memman.vxd и даже про него выдал
Вот только никак не могу настроить обновление баз WSG — картинка загрузки вешается (хотя комп подключен к инету и работает) и НЕ УДАЛЯЕТСЯ с экана
Может есть здесь , кои этого Терминатора юзали? Вещь вроде хорошая, отчеты ну очень подробные! Я таких раньше не встречал... много нового про комп узнал

Кто может мне рассказать про этот вирус...??????????
gmfrlq.exe virus вид папки сколько удаляю он всё ровно опять появился после перезагрузки...(((
khq virus файл без расширения
NOD32 вообще не знает что это за вирус?????????
Каспер видит DR-Web 4.44 тоже видит Norton тоже увидел
Но они замечают только этот файл gmfrlq.exe на сколько я смог про ни во узнать он залазит в ядро Windows
А этот файл не один антивирус не знает khq про ни во я не смог найти что это за файл.(((
но они его полстью не уничтожают вопрос где у этого гада источник????

Zhenya83
Попробуйте ComboFix
Эта тулзовина помогла мне вычистить руткит с компа жены.

yanckoff писал(а):

---

Zhenya83
Попробуйте ComboFix
Эта тулзовина помогла мне вычистить руткит с компа жены.

---

Это антивирус ?

Zhenya83
Это чистельщик пакости, которая сажает себя в ядро ОСи.
Я даже не знаю как его классифицировать. Антируткит или анти spyware.

Цитата:

---

Попробуйте ComboFix

---

После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого:
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Результат будет следующим:
удален combofix и ассоциированные с ним файлы и каталоги
удалены бэкапы созданные программой VundoFix
удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
восстановленны показания системного времени
включен режим не отображения расширения файлов, если он был включен
включен режим не отображения системных и скрытых файлов, если он был включен

Вариант №2

попробуйте запустить combofix в рабочем режиме (кликните дважды на файл). После того как Combofix закончит работу, повторите процедуру удаления снова.
В случае если как и прежде будет выскакивать окно, что Windows не находит файл, то сделайте следующее.
— Щёлкните по файлу combofix правой клавишей, выберите пункт Свойства.
— В открывшемся окне найдите строку с заголовком Размещение, выделите эту строку и скопируйте в буфер обмена.
— Кликните по кнопке Пуск, далее Выполнить
— в поле ввода вставьте текст который вы скопировали в буфер обмена, далее введите \combofix.exe /u (между combofix.exe и /u должен быть пробел)
— Нажмите Enter

Да помогло спасибо..