-
Junior Member
- Вес репутации
- 60
не могу самостоятельно вылечить комп
Доброго времени суток.
недавно лечил компутер, вроде система заработала, а щас опять стала глючить. В частности, открываешь папку на рабочем столе, выскакивает ошибка виндовс и отчет отправлять, не отправлять. заходишь в сетевое окружение... та же беда.
И не дает мне покоя в автозагрузке файл C:\windows\userinit.exe
помогите пожалуйста
Последний раз редактировалось vlad_1976; 12.12.2008 в 10:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\windows\userinit.exe -пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 60
не могу прислать, пишет "Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\userinit.exe) Карантин с использованием прямого чтения - ошибка"
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\userinit.exe','');
DeleteService('ZIOSup');
QuarantineFile('C:\WINDOWS\System32\Drivers\ZIOSup.sys','');
DeleteService('ovwscn');
DeleteService('ovrscn');
QuarantineFile('ovwscn.sys','');
QuarantineFile('ovrscn.sys','');
DeleteFile('ovrscn.sys');
DeleteFile('ovwscn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ZIOSup.sys');
DeleteFile('C:\WINDOWS\userinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
карантин закачал.
новые логи предоставил.
заметил еще одну штуку. при запуске стандартных скриптов при выключенном нод32, авз вылетает! при включенном скрипты выполняет
Последний раз редактировалось vlad_1976; 12.12.2008 в 10:20.
-
выполните скрипт
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.
зловредного ничего не вижу ....
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое, вроде все работает.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
-