userini.exe + постоянная загрузка цп под завязку

**magik** · 18.02.2010, 15:51

подцепил заразу во время простого пользования инета, др.веб сканер неоднократно поднимал тревогу, по мере удаления зараженных файлов, появлялись новые - и так около 10-12 раз подряд. потом активность пропала. в диспетчере задач появилось несколько процессов (около 5-6) с именами explorer.exe//userini.exe (насколько я помню, имена именно такие, хотя могу ошибаться), аналогично в списке автозагрузки некий процесс useini.exe. все видимые следы удалил. в безопасном режиме просканировал AVP Tool, нашлось около 10 инфицированных файлов и программ. какие-то вылечились, какие-то удалились. но видимо последствия устранены не до конца, т.к. что-то грузит процессор почти под завязку, всегда около 100%, даже в безопасном режиме.
подскажите дальнейшие действия, заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 18.02.2010, 16:11

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\System Volume Information\_restore{682C1B1A-6020-48BC-A2C2-802B80B0C7FA}\RP4\A0064675.exe','');
 QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
 QuarantineFile('C:\Documents and Settings\lesha.SAMLAB\Главное меню\Программы\Автозагрузка\netuza32.exe','');
 DeleteFile('C:\Documents and Settings\lesha.SAMLAB\Главное меню\Программы\Автозагрузка\netuza32.exe');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 DeleteFile('C:\System Volume Information\_restore{682C1B1A-6020-48BC-A2C2-802B80B0C7FA}\RP4\A0064675.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

**magik** · 18.02.2010, 18:23

скрипт выполнил, карантин закачал, логи прилагаю

**thyrex** · 18.02.2010, 18:39

Плохого не видно. Проблема решена?

**magik** · 18.02.2010, 18:59

вроде все прекрасно. спасибо огромное, очень благодарен!

**CyberHelper** · 19.02.2010, 18:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\lesha.samlab\главное меню\программы\автозагрузка\netuza32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Packed.19706, AVAST4: Win32:Rootkit-gen [Rtk] )
2. c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.apwu ( BitDefender: Gen:Trojan.Heur.juZ@ITfMW4h )

userini.exe + постоянная загрузка цп под завязку (заявка № 71618)

Опции темы

userini.exe + постоянная загрузка цп под завязку

Антивирусная помощь

Итог лечения

Похожие темы

Постоянная загрузка ЦП 100%

Постоянная загрузка ЦП

Постоянная загрузка ЦП на 50%

Постоянная загрузка цп 100%

Ваши права в разделе