Добрый день.
Вот неполучается восстановить загрузку рабочего стола.
Удалял ключи реестра как написано вот здесь: http://prizrak.livejournal.com/145085.html
С помощью AVZ делал восстановление параметров рабочего стола, загрузки explorer.exe.
Настораживает то что при проверке avz говорит что выполняется прямое чтение userinit.exe
При сборе логов для форума комп ПЕРЕЗАГРУЖАЕТСЯ.
Вот то что утилита успела собрать:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да еще, я отключел восстановления системы на всех диска, но после этого доступ к папке: "System Volume Information" запрещен всеравно.
AVZ на нее постоянно ругается..
Если стартовать explorer.exe вручную, то раб. стол запускается...
оттакая блин петрушка.
Последний раз редактировалось yurko-i; 14.06.2008 в 11:49.
Причина: Дополнение
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\cmprop.dll','');
QuarantineFile('C:\WINDOWS\system32\PDFreDirectLEMonNT.dll','');
If CheckFile('%System32%\userini.exe') = 3 then
begin
AddToLog('Файл %System32%\userini.exe опознан как безопасный');
CopyFile('%System32%\userini.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный')
else
begin
AddToLog('Внимание, файл %System32%\userinit.exe не опознан как безопасный!');
If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
begin
AddToLog('Файл %System32%\dllcache\userinit.exe опознан как безопасный');
CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end else
AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end;
end else
begin
AddToLog('Внимание, файл %System32%\userini.exe не опознан как безопасный!');
If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
begin
AddToLog('Файл %system32%\dllcache\userinit.exe опознан как безопасный');
CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
If CheckFile('%System32%\userinit.exe') = 3 then
AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end else
AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
end;
SaveLog(GetAVZDirectory + 'userinit.log');
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин по правилам.
Сделайте новые логи по правилам (все 3) и прикрепите еще файл userinit.log из папки AVZ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: