[решено] Прошу помочь, после загрузки открывается окно chkntfs.exe

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Прошу помочь, после загрузки открывается окно chkntfs.exe

Добрый вечер!

При включении компа вылетает такая ошибка:

"16 разрядная подсистема ms-dos

C:\DOCUME~1\USER~1.E3C\5D29~1\4A66~1\60C2~1\chkntfs.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0000 IP:fff9 OP:00 00 00 00 00.
Для завершения работы приложения нажмите кнопку "закрыть"."

Я сделала следующее:
- Проверила антивирусной программой
- "Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ (в безопасном режиме):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

Компьютер перезагрузится.

Выполните скрипт
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на при помощи этой формы"

Что делать дальше?

Вечер добрый,

Цитата:

Цитата Lupe

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Users\онтон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager »
и так далее...

Это у вас откуда?

Присоединясь к предыдушему вопросу и внимательно почитайте и выполните Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

У меня эта информация из похожей темы на этом форуме.

Все действия под номерами 1-4 я выполнила. Просто забыла прикрепить логи.

Я тут попробовала программу ComboFix. Она помогла. Ошибка больше не выскакивает.

Всем спасибо. Форумы помогают.)

Lupe,Теперь удалите ComboFix

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"

Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

Удалила. Спасибо!