-
Junior Member
- Вес репутации
- 58
Результат лечения CureIt`ом
Куреит не запускался, просто стрелялся на стадии загрузки.
Протестил машину НОДом, полечилось несколько вирусов.
Куреит запустился.
После лечения КУРЕИТом и перезагрузки случилось следующее:
Приглашение WinXP на Ctrl-Alt-Del, ввожу имя и пароль пользователя, начинается загрузка интерфейса и тут же разлогинивается обратно в состояние нажми Ctrl-Alt-Del для входа в систему.
В сэйфмоде такая же история. И под другими пользователями - тоже самое.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
userinit.exe убит.
Нужно загрузиться с Лайв СД и скопировать из диструбутива это файлик на место.
Пуск--выполнить--cmd
expand x:\i386\userinit.ex_ y:\windows\system32\userinit.exe
x - буква CD, y - буква диска с windows xp
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
1. Восстановить оригинальный файл windows\system32\userinit.exe.
2. С помощью удаленного или "оффлайнового" редактирования реестра восстановить значение параметра:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\
Winlogon\Userinit.
Должно быть C:\windows\system32\userinit.exe,
(включая запятую; если система не на С - поправить соответственно).
Если это не поможет, будем думать дальше.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
PavelA
userinit.exe убит.
Нужно загрузиться с Лайв СД и скопировать из диструбутива это файлик на место.
Помог этот вариант.
Далее авз + хайджек:
Последний раз редактировалось sveloga; 08.06.2010 в 12:46.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{32131238-5434-4234-4234-432432423432}');
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
DelBHO('{5F6D7A37-A3D1-47F1-920D-3F48370D509B}');
QuarantineFile('C:\WINDOWS\system32\931928\931928.dll','');
DelBHO('{A8311E8F-E459-4D22-89B4-CB9DCF10A425}');
QuarantineFile('iSecurity.cpl','');
DeleteFile('iSecurity.cpl');
DeleteFile('C:\WINDOWS\system32\931928\931928.dll');
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Хорошо бы, если бы прислали лог Куре-Ита и Нода. Мне просто хочется разобраться, кто и чего неверно лечит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-