Подцепил троянца, блокирует показ скрытых файлов и пишет на флэшки Autorun
Купил ноут и при установке ПО подцепил троянца.
CureIt обнаружил Trojan.Injected.4065 в файле system.exe в папках System на дисках C:\ и F:\ и уничтожил.
Показ скрытых файлов удалось восстановить, Autorun тоже вроде пока не появляется. Но беспокойство за здоровье системы остается.
Логи AVZ и HiJack прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вопрос уплыл вниз, подниму, т.к. все еще актуально
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Скрытые файлы должны появиться...Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Гриша, я уже восстановил видимость скрытых файлов с помощью одной утилитки.
Я хотел насчет логов узнать - они чистые?
Нет ничего подозрительного?
"Пофиксите" в HijackThis
В логах больше ничего подозрительногоКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Ок, большое спасибо!
а userinit - это что такое?
просто просто потенциальная уязвимость, ее лучше удалить?
Удалив это, вы убьёте систему.
Пофикстите это. Не знаете как? Смотрите сюда http://www.virusinfo.info/showthread.php?t=4491
ок, понятно, большое спасибо!
Уважаемый(ая) marvak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
