Процессор NTVDM обнаружил недопустимую инструкцию - Форум технической поддержки ESET NOD32

Сообщений: 67

Баллов: 53

Регистрация: 09.12.2010

Размещено 09.12.2010 21:34:01

При включении
появляется черное окно С:\DOCUME~1\9335~1\5D29~1\4A66~1\60C2~1\syscron.exe

А также сообщение
16-разрядная подсистема MS-DOS

С:\DOCUME~1\9335~1\5D29~1\4A66~1\60C2~1\syscron.exe
Процессор NTVDM обнаружил недопустимую инструкцию
CS:fff8 IP:056e OP:ff eb 16 8b 3e Для завершения работы приложения нажмите кнопку "Закрыть"

Стоит ESET
Просканировал. ничего страшного не нашел

В автозагрузке есть файл syscron.exe
Нужно и можно ли его удалять?

Прошу помочь
Заранее благодарю всех за участие

Прикрепленные файлы

1.JPG (36.71 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.12.2010 21:39:29

Выполните вот такой лог

http://forum.esetnod32.ru/forum9/topic683/

Прикрепите его к посту.

Спасибо.

Сообщений: 67

Баллов: 53

Регистрация: 09.12.2010

Размещено 09.12.2010 22:06:31

Выполнил.
Прикрепляю.

Я тут страхов начитался..
http://www.anti-malware.ru/pda/index.php?s=0180b1192c4b71a412874c1647b146e0&showtopic=15641&pid=116884&st=0&#entry116884

Это моя болячка?

Прикрепленные файлы

uvs.rar (183.58 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.12.2010 22:19:59

Цитата
emeta пишет: Это моя болячка?

Нет не Ваша, у Вас другая.

Вам нужно зайти в безопасный режим (До загрузки Windows нажимать кнопку F8 - выбрать безопасный режим.)

Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла).
ПК перезагрузится!
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в
архив с паролем infected и отправить на [email protected]

После выполнить такой лог
http://forum.esetnod32.ru/forum9/topic682/

Программа сама выдаст Вам отчет! Его прикрепить к посту. Программу не закрывать.

Спасибо.

Файл скрипта в файле 1.txt

Прикрепленные файлы

1.txt (2.91 КБ)

Сообщений: 67

Баллов: 53

Регистрация: 09.12.2010

Размещено 09.12.2010 22:23:24

В автозагрузке есть файл syscron.exe
так его пока не удалять?

Изменено: emeta - 09.12.2010 22:23:36

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.12.2010 22:38:58

Цитата
emeta пишет: В автозагрузке есть файл syscron.exe так его пока не удалять?

Нет, скрипт все сделает.

Сообщений: 67

Баллов: 53

Регистрация: 09.12.2010

Размещено 09.12.2010 23:36:19

я очевидно не до конца понял
В безопасном режиме в программе uvs выполнить скрипт из Файла который вы прикрепили (1.txt) ?
я правильно понял?

Изменено: emeta - 09.12.2010 23:36:40

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.12.2010 23:49:13

Цитата
emeta пишет: я очевидно не до конца понял В безопасном режиме в программе uvs выполнить скрипт из Файла который вы прикрепили (1.txt) ? я правильно понял?

Да!

Изменено: zloyDi - 09.12.2010 23:49:26

Сообщений: 67

Баллов: 53

Регистрация: 09.12.2010

Размещено 10.12.2010 00:23:21

Скрипт выполнил
после перезагрузки окно и сообщение С:\DOCUME~1\9335~1\5D29~1\4A66~1\60C2~1\syscron.exe
исчезло, вернее не появилось при загрузке

спасибо большое вам

папку ZOO заархивировал с паролем infected и отправил на [email protected]

лог выполнять?
http://forum.esetnod32.ru/forum9/topic682/

Изменено: emeta - 10.12.2010 00:25:49

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.12.2010 00:34:30

Цитата
emeta пишет: лог выполнять?

Обязательно!
Отчет проверю уже завтра.

Изменено: zloyDi - 10.12.2010 00:35:27

[ Закрыто ] Процессор NTVDM обнаружил недопустимую инструкцию