Проблемы с файлом userinit.exe

[Slayerfan]

Здравствуйте,
попробую вкратце описать существующую проблему. Вначале стало появляться сообщение "Приложение или библиотека c:\\windows\system32\digeste.dll не является образом программы для Windows NT. Проверьте назначение установочного диска"
С помощью программы OSAM Autorun Manager были обнаружены инфицированные файлы, в том числе digeste.dll и userinit.exe. Файл digeste.dll был успешно удален, а файл userinit.exe заменен на здоровый с загрузочного диска. При проверке реестра также обнаружилось, что вместо нормального пути к файлу userinit.exe прописан путь к файлу init.exe по адресу C:\Documents and Settings\Sergey.MICROSOF-5786B4.001\Local Settings\Temp\init.exe
Попытки изменить реестр и указать правильный путь к файлу userinit.exe не дали результата, так как спустя минуту в реестре снова прописывался путь к файлу init.exe. Попытка удалить файл не удалась, а попытка переименовать файл init.exe привела к тому, что компьютер перестал вообще загружаться. Пришлось входить в систему с помощью Live CD и опять переименовать файл в init.exe
На данный момент происходят постоянные проблемы с проводником, сами открываются и закрываются папки. Прилагаю логи согласно правилам и надеюсь на помощь в решении данной проблемы.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\WINDOWS\explorer.exe','');
 QuarantineFile('c:\docume~1\sergey~1.001\locals~1\temp\init.exe','');
 DeleteFile('c:\docume~1\sergey~1.001\locals~1\temp\init.exe');
 DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Slayerfan]

Спасибо за помощь, отправляю запрашиваемые файлы

[Slayerfan]

проблема с проводником осталась, компьютер сильно подвисает, периодически происходит закрывание всех открытых на тот момент папок. Вчера отправил логи по запросу. Что делать дальше?

[PavelA]

Это что было:
init.exe_ - Backdoor.Win32.Small.hlp,
services.exe_ - Backdoor.Win32.Agent.adpq

Детектирование файлов будет добавлено в следующее обновление.

Посмотрю, напишу, что делать далее.

Добавлено через 3 минуты

Профиксить:

Код:

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\explorer.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] 

O4 - HKCU\..\Policies\Explorer\Run: [services] 
O4 - Global Startup: explorer.lnk = C:\WINDOWS\explorer.exe

Добавлено через 2 минуты

Пришлите по Правилам:
C:\WINDOWS\system32\iertutil.dll

[Slayerfan]

Выполнил указанные действия, прислал запрошенный карантин. Вроде работать стало лучше
Спасибо за помощь всем работникам сайта.

[Slayerfan]

Здравствуйте еще раз, позавчера после помощи хелперов система стала работать нормально, но вчера все стало гораздо хуже чем было. Практически перестали запускаться любые файлы exe, а главное происходит полная блокировка антивирусов, после чего система зависает намертво и перегрузить ее можно только через Hard Reset. Причем зависание происходит и в безопасном режиме и даже когда вход в сисему был произведен с помощью Live CD. Поэтому я вообще не смог сделать первый лог, успел сделать второй и лог с помощью программы Hijack. Их и прикрепляю и надеюсь на помощь.

[Гриша]

В логах чисто...

[Slayerfan]

То что в логах чисто это, конечно, хорошо, но что делать дальше? Проблема осталась и по всем признакам система заражена вирусами. Что можете порекомендовать? Переустанавливать систему и не мучаться?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\docume~1\sergey~1.001\locals~1\temp\init.exe - Backdoor.Win32.Small.hlp
  2. c:\windows\services.exe - Backdoor.Win32.Agent.adpq