init.exe, помогите вылечить компьютер
Добрый день, у меня есть подозрение что в моём компе вирусы, причём немного стрёмные
В папке темп лежит файл init.exe который не удаляется и мой антивирусник переодически удаляет появляющиеся в системе файлы dll с вирумами. Подскажите что там у меня за барабашки засели, точнее помогите их выпроводить пожалуйста
Cканированию выполнил:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Yuri\LOCALS~1\Temp\init.exe
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\Documents and Settings\Yuri\Главное меню\Программы\Автозагрузка\z.m3u',''); DeleteService('fzjkfqfhfufemv'); QuarantineFile('C:\WINDOWS\system32\drivers\wzxzi.sys',''); TerminateProcessByName('c:\docume~1\yuri\locals~1\temp\init.exe'); DeleteFile('c:\docume~1\yuri\locals~1\temp\init.exe'); DeleteFile('C:\WINDOWS\system32\drivers\wzxzi.sys'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_Importall; BC_DeleteSvc('fzjkfqfhfufemv'); ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42850
Повторите логи.
Готово, файл карантина получен?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DeleteFile('C:\Documents and Settings\Yuri\Главное меню\Программы\Автозагрузка\z.m3u'); ExecuteSysClean; ExecuteRepair(13); RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Я извеняюсь, но файлик z.m3u это винамповский плейлист, я его в автозагрузку залил чтоб он в качействе будильника утром срабатывал, всёравно выполнять?
Хорошо, тогда не надо.Сообщение от Dim2
Я извеняюсь, но файлик z.m3u это винамповский плейлист, я его в автозагрузку залил чтоб он в качействе будильника утром срабатывал, всёравно выполнять?
Выполните скрипт в AVZ:
Больше ничего зловредного в логах нет.Код:begin ExecuteRepair(13); end.
Сердце решает кого любить... Судьба решает с кем быть...
Примного благодарен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.fko
- c:\windows\system32\msvcrt57.dll - Trojan-Downloader.Win32.Agent.bpuu ( BitDefender: Gen:Trojan.Heur.GM.4004408108 )
Уважаемый(ая) Dim2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
