Здравствуйте!
ПОдхватил какой-то вирус. Он блокировал запуск cureit, переименование не помогает. AVP Tool ничего не нашел. При перезагрузке запустился spyware protect 2009, который я не устанавливал. Вот логи
Здравствуйте!
ПОдхватил какой-то вирус. Он блокировал запуск cureit, переименование не помогает. AVP Tool ничего не нашел. При перезагрузке запустился spyware protect 2009, который я не устанавливал. Вот логи
восстановление системы - отключить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\iehelper.dll',''); QuarantineFile('c:\windows\sysguard.exe',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39155
При перезагрузке не загрузился explorer.exe, пришлось руками. Никаких изменений не заметил. Кроме того в IE периодически вылезает http://browser-security.microsoft.com/block.php?r=23.0
повторяю логи
userinit.exe - зловред.. надо заменять чистым с дистрибутива windows
восстановление системы тоже еще не отключили... выполните
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{C9C42510-9B21-41c1-9DCD-8382A2D07C61}'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\iehelper.dll'); DeleteFile('c:\windows\sysguard.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Восстановление отключил, скрипт запустил. Повторяю логи.
Можно ли заменить userinit.exe с чистого компа?
Как сделать так, чтобы explorer автоматически запускался?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:begin DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.Можно, но система должна быть идентичная...Можно ли заменить userinit.exe с чистого компа?
В логах чисто, установите SP3+all updates...
Все сделал, кроме sp3. Посмотрите, пожалуйста, еще раз.
Чисто, SP3 нужно обязательно установить...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\sysguard.exe - Backdoor.Win32.Hupigon.fydc (DrWEB: archive:)
- c:\windows\system32\digeste.dll - Trojan.Win32.Pakes.mzz
- c:\windows\system32\iehelper.dll - not-a-virus:FraudTool.Win32.WinSpywareProtect.eo
- c:\windows\system32\userinit.exe - Trojan.Win32.Inject.orj (DrWEB: Trojan.DownLoad.26770)
Уважаемый(ая) pick_and_roll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.