-
Junior Member
- Вес репутации
- 54
USERINI.exe
c:\windows\explorer.exe:userini.exe:$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла
Вот такую строчку ни с того ни с сего начал выдавать AVZ, с инета ничего не качал а тут - на тебе. прога Anvir нашла в автозагрузке userini аж 3 записи, удалить их не получается тут же прямо в программе видно, как они сново прописываются. В Процессах помоему такие 3 надписи были (одинаковые) explorer:userini их я поудалял потом в автозагрузке удалил-все , в Анвире пропали эти записи.., а авз продолжает видить вирус....ДрВеб молчит, я файл userinit.exe в систем32 переименовал и удалил, но он сново тут же появился (в систем32) с установочного диска перезаписал userini.exe новй файл весит больше но ничего не помогло авз всеравно ругается. Что за вирус то что он делает кто знает?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\ajoj.pso','');
DeleteFile('C:\WINDOWS\system32\ajoj.pso');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось AndreyKa; 07.11.2009 в 16:29.
Причина: убрал карантин
-
Junior Member
- Вес репутации
- 54
зачем карантин убрали? сами просили ведь)) КТо значет что это м.б. за вирус?
-
Я сделал то, что должны были сделать вы.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 54
Что значит проблема решена? нет! АВЗ заносит аж 4 файла в список обнаруженных объектов не с проста ведь.....причем один из них userini и с ним надо что-то делать всеравно..Логи, что я повторно выслпал и в первый раз тоже, что они показали ?
-
Сообщение от
NomaK
зачем карантин убрали? сами просили ведь)) КТо значет что это м.б. за вирус?
Карантин закачивать по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 54
а ясно, мне выслать его или уже не надо ? ))
-
Это уже сделали
Сообщение от
AndreyKa
Я сделал то, что должны были сделать вы.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
ну так каково решение "суда" ? ? ?
-
в логах ничего плохого ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.efo
-