Поселилась какая-то гадость, которая в IE не пускала на virusinfo.info :-) [Trojan.Win32.Agent.bboa
]
Проблема началась с того, что в IE стала выскакивать какая-то х.рень в виде мигающей красно-желтого панели со ссылками на одноклассников и прочую гадость такого же пошиба - сайты знакомств, эротика и прочее. Окошко перекрывало треть окна браузера, но любезно предлагало отправить смс на такой-то номер для того, чтобы "отключить панель". При этом антивирус (AVG free) молчал.
Я сразу полез на ваш сайт, но не тут-то было: все антивирусные сайты в IE оказались отрублены. Я установил google chrome, добрался на virusinfo.info, перечитал "правила" и начал выполнять все по пунктам. После того, как я полечил систему в безопасном режиме CureIt-ом, панель исчезла. Я сменил антивирус на Avira free, прогнал полную проверку, в ходе которой новый антивирус нашел и прибил еще порядка 20 объектов.
Я успокоился, но через пару дней Avira стал постоянно выдавать сообщение, что найден вредоносный/нежелательный объект и предлагал Полечить/Удалить/Заблокировать/Отправить в карантин. Какое бы действие я не выбирал, сообщение появлялось снова через 30-40 сек. Я снова пошел на virusinfo.info и начал выполнять все пункты "правил". Но теперь после CureIt я не смог войти в систему: на входе мне предлагалось выбрать пользователя, но как только я нажимал выбранную учетную запись, сеанс работы этого пользователя завершался и я снова возвращался на входную страницу. То же самое происходило и в safe mode.
На компьютере установлено две операционных системы, на разных дисках. Все описанное выше происходило в ХР-юше. Провести диагностику согласно "правил" я не смог, поскольку не могу войти в систему. Попытка загрузить "последнюю работоспособную версию" также закончилась описанным выше результатом.
Я загрузил со второго диска Vista, снова выполнил все пункты правил, кроме проверки CureIt-ом, поскольку побоялся, что отрубится и вторая операционная система. Google chrome пришлось ставить и в Vista тоже, поскольку поселившаяся гадость в IE из под Vista тоже не пускает на virusinfo.info.
Вкладываю логи согласно "правил". Это логи из Vista. Но хотелось бы, по возможности, спасти и ХР-юшу.
Надеюсь, ситуацию можно исправить без format c:
Последний раз редактировалось Mr Igorio; 29.12.2008 в 16:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас скорее всего был популярный нынче троян, маскирующийся под userinit.exe. После его неграмотного удаления наблюдается такая картина, как у вас. Самый простой способ исправить ситуацию - скопировать userinit.exe из папки \Windows\System32 в папку \Windows.
Спасибо, посмотрел, но файла userinit.exe в папке \Windows\System32 не нашел. Вместо этого нашел такой файл в папке \Windows\ServicePackFiles\i386 . Скопировал его в папку \Windows , но это не помогло, в систему войти по прежнему не могу.
Что касается:
Сообщение от Bratez
После его неграмотного удаления
то проблема возникла после лечения CureIt, согласно "правилам"
файла userinit.exe в папке \Windows\System32 не нашел. Вместо этого нашел такой файл в папке \Windows\ServicePackFiles\i386 . Скопировал его в папку \Windows , но это не помогло, в систему войти по прежнему не могу.
Bratez, спасибо, ваш совет помог, в систему я вошел. Правда для этого пришлось скорировать найденный в \Windows\ServicePackFiles\i386 файл userinit.exe не в \Windows , а в \Windows\System32 . Хотя из \Windows я его тоже не удалял.
Сейчас сделаю и вышлю логи.
Кстати, хожу на ваш сайт уже из IE, так что проблема, с которой все началось, устранена
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=36502).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: