В общем кошмар какой-то!
Вирус какой-то страшный и прогрессирующий.
Все началось с того что у меня вылетело окошко logonui.exe где было написано что-то про вирус. Я запустила Аваст он нашел Win32 Worm штук наверно 50, я все удалила и со спокойной совестью перезагрузила компьютер. После чего началось...
Сначала еще компьютер загружался в Safe Mode, но страницы антивирусников уже не открывал. Аваст при тестировании памяти говорил что там вирус и нужна перезагрузка и проверка вирусов при загрузке, но сам компьютер перезагрузить не мог как и в прочем просканировать при загрузке, давал какую-то ошибку и быстренько начиналась загрузка Windows где я получала свою заставку рабочего стола и больше ничего, а нет еще иногда если повезет открывался диспетчер задач, через который я сновы пыталась открыть Аваст и все начиналось с начала.
Восстановление системы не помогает, тоже сильно ругается и никакого результата. И я решила сделать Windows Repair с диска, в результате первый раз Windows загрузился нормально, но сново вылетело окошко logonui.exe я его проигнорировала и снова запустила Аваст и как ни странно при тестировании памяти вирусов не было, тогда я протестировала жесткий диск и Аваст нашел Win32 Worm штук наверно 50 как и до этого, все удалила и поставила на проверку при загрузке.
При проверке при загрузке вирусов обнаружено не было и я уже продумала что все. Но не тут то было!
Теперь Windows загрузается до окна Welcome то есть где можно выбрать пользователя, не зависимо в простом режиме или в безопасном, хотя в простом режиме у меня этого окна никогда не было, я выбираю пользователя он начинает загружать настройки пользователя и сразуже начинает их сохранять как будто я вышла из аккаунта.
В общем дальше окна Welcome никуда!
Да кстати по сети я еще вроде могу достучаться до жесткого диска с другого компьютера
ПОЖАЛУЙСТА ПОМОГИТЕ!!! Если еще чем-то можно помочь, кроме переустановки всей системы!
Заранее спасибо
Наташа
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл \windows\system32\userinit.exe удален или в реестре вместо него был вписан некий троян. http://support.microsoft.com/kb/555648
Если получится восстановить работу, делайте логи по Правилам.
Спасибо, файл скопировала с другого компьтера и теперь начинаю все делать по инструкции. Тут возник 1 вопрос, во время работы AVZ надо оставить интернет подключенным? Просто все вирусы сразу в интернет начинают лезть!
Установите Service Pack 3 на Windows (может потребоваться активация).
Установите обновления безопасности на Windows.
Установите Adobe Acrobat 9.1 или удалите старый
Сделайте новые логи и приложите к этой теме.
1. SP3 на Windows установила, еще установила SP2 и SP3 на Офис
2. Обновления безопасности на Windows. Вы имеете в виду: Security Update for Windows XP (KB823980)
Он не ставится говорит не надо т.к. SP3 уже стоит
3. Старый Adobe Acrobat удалила 9.1 поставила
4. Сделала новые логи
Проблемы следующие:
1. В Мозиле некоторые страницы открываются не корректно или вообще не открываются как на пример http://www.atribune.org/public-beta/ATF-Cleaner.exe хотя раньше открывался. Пробовала переустанавливать Мозилу но не помогает.
2. У Офиса и не только (Command Promt, Synchronize, Windows Update и т.д.) пропали значки, но программы вроде работают
3. Когда закрываю ИЕ всегда выдает ошибку как на скриншоте (прилагаю)
4. То что меня беспокоит больше всего, при открытии и закрытии моей бухгалтерской программы ловит вирусы как на скриншотах по адресу: C:\Documents and Settings\Natalija Krupska\Local Settings\Temporary Internet Files\Content.IE5\93F5PUR5\7321[1].pdf
Я пыталась найти папку Content.IE5, но она находится только если ввести адрес в ручную и в папке пусто...
бухгалтерская программа через Интернет работает?
Можно попробовать как раз ATF-Cleaner почиститься от временных файлов
и посмотреть будет ли вылезать ошибка.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
бухгалтерская программа только обновления качает через Интернет, а так нет, работает без интернета и если интернет отключить вирус все-равно находиться ATF-Cleaner скачала через ИЕ, но ничего не изменилось http://www.atribune.org/public-beta/ATF-Cleaner.exe не открывается в мозиле
Не думаю потому что обновлений не было с мая и не предвидется до конца года, тем более почему аваст находит в такой странной папке C:\Documents and Settings\Natalija Krupska\Local Settings\Temporary Internet Files\Content.IE5 ИЕ5 я же удалила почему там сидит такая папка? И почему она отсутствует если просто зайти в Temporary Internet Files? Может ее можно как-то удалить в ручную?
Если вы зайдёте в Temporary Internet Files не проводником, а FAR Manager, например, вы там всё это увидите. А программа явно тащит обновления с помощью Internet Explorer, поэтому сначала всё попадает туда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: