-
Junior Member
- Вес репутации
- 61
Подцепил троянца, блокирует показ скрытых файлов и пишет на флэшки Autorun
Купил ноут и при установке ПО подцепил троянца.
CureIt обнаружил Trojan.Injected.4065 в файле system.exe в папках System на дисках C:\ и F:\ и уничтожил.
Показ скрытых файлов удалось восстановить, Autorun тоже вроде пока не появляется. Но беспокойство за здоровье системы остается.
Логи AVZ и HiJack прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
Вопрос уплыл вниз
Вопрос уплыл вниз, подниму, т.к. все еще актуально
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Скрытые файлы должны появиться...
-
-
Junior Member
- Вес репутации
- 61
Гриша, я уже восстановил видимость скрытых файлов с помощью одной утилитки.
Гриша, я уже восстановил видимость скрытых файлов с помощью одной утилитки.
Я хотел насчет логов узнать - они чистые?
Нет ничего подозрительного?
-
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
В логах больше ничего подозрительного
-
-
Junior Member
- Вес репутации
- 61
Ок, большое спасибо!
а userinit - это что такое?
просто просто потенциальная уязвимость, ее лучше удалить?
-
Удалив это, вы убьёте систему.
Пофикстите это. Не знаете как? Смотрите сюда http://www.virusinfo.info/showthread.php?t=4491
-
-
Junior Member
- Вес репутации
- 61
ок, понятно, большое спасибо!