-
Junior Member
- Вес репутации
- 51
Блокер 89881609468
Посмотрите, пжлста, логи. Систему расблокировал (через Live CD заменил userinit.exe, удалил цифробуквенный.exe, в Application data удалил файл 22сс6с32.exe, в реестре изменил параметр Shell на explorer.exe). папки темпа и временных файлов почистил. Но, при попытке удалить офис через установка и удаление программ блокер снова вылезает. Подскажите, где еще засел? Спасибо.
HijackThis http://webfile.ru/5380553
virusinfo_syscure.zip http://webfile.ru/5380556
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nevskiy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с сис-темы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache),
4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправляете параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (запятая обязательна!).
Пробуете стартовать в проблемной системе
Если загрузка пройдет успешно, не торопитесь уходить. Вполне возможно, что будут остатки, которые нужно будет добивать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо. Taskmgr тоже был заражен. Пока блокер не проявляется.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-