Помоги пожалуйста. Когда включяю компьютер у меня вылезает ошибка ntos.exe - Недопустимое перемещение системной DLL, что типа в папке system32\SHELL.dll занял область адресов, зарезервированную для системных DLL Windows. И еще когда я там скачаю програму имя.exe запускаю и пищет... вот ссылка скрина ошибки.
http://dump.ru/files/n/n326062817/

Mdast, удалите прогой SDFix
http://www.saule-spb.ru/library/sdfix.html

Baw17, Спасибо большой +1

Блин, только что заметел что когда стал комп включать все исправилось а когда запускаю файлы exe ошибка тож самая и еще у мя на клаве кнопки вверху на калькулятор нажимаю кнопку и пищет тоже самое

помогите.......

http://forum.oszone.net/showthread.php?t=48381&highlight=%F1%EF%EE%F1%EE%E1%FB+%E2%EE%F1%F1%F2%E0%ED%EE%E2%EB%E5%ED%E8%FF

Mdast, загрузитесь в безопасном режиме и выполните полную (подчеркиваю, полную) проверку с помощью Dr.Web CureIT! (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) (бесплатный антивирусный сканер, не требует установки).

После лечения перезагрузитесь, запустите HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip), нажмите Do a system scan and save a logfile и выложите hijackthis.log.

И поставьте нормальный антивирус.

Petya V4sechkin, м... у мя NOD 32 стоит...

м... у мя NOD 32 стоит...
Как видите, он не помешал появлению у вас ntos.exe. Так что лечиться, лечиться и еще раз лечиться.

Все сделал нашел 1 вирус connectservicce.dll чтото токое а это что показало в hijacthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:55, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\MAgent.exe -CU
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM
O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4478 bytes

Petya V4sechkin, что дальше?

Mdast, HijackThis запускали из архива?
1. Скачайте AVZ (http://z-oleg.com/avz4.zip), распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
2. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall,
3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
4. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
6. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Pili, непомогло

Pili, непомогло »
Что не помогло? Отсылка логов? :) :)

Mdast, какой пункт не выполнился? Где логи?

connectservicce.dll »
это вирус его надо удалить и все заработает

Baw17, я сделал как сказал Petya V4sechkin это:

Mdast, загрузитесь в безопасном режиме и выполните полную (подчеркиваю, полную) проверку с помощью Dr.Web CureIT! (бесплатный антивирусный сканер, не требует установки).

После лечения перезагрузитесь, запустите HijackThis, нажмите Do a system scan and save a logfile и выложите hijackthis.log.

И поставьте нормальный антивирус.

И нашел этот вирус connectservicce.dll и удалил его и когда стал комп врубать ошибка непоевляетса вот только когда я хачу скачать программу там файлик .exe поевляетса для установки программы и когда нажимаю тоже самая ошибка только написано rserv31ru.exe вверху ошибки и еще у меня на клаве наверху кнопки там на калькулятор нажимаю и тоже самое вылезает только там написано calc.exe