Показано с 1 по 14 из 14.

Караул - вирусы - userinit.exe, sysdata.exe (заявка № 49757)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32

    Exclamation Караул - вирусы - userinit.exe, sysdata.exe

    Помогите пожалуйста - ругается файервол - приложение userinit.exe изменило что-то в explorer.exe. Находит sysdata.exe в какой-то странной корзине. Нод и док.Веб ничего не ловит.
    Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    Спасибо за ответ. Сделала все что нужно. И еще у меня есть выносной жесткий диск, сейчас отключен, но думаю что там эта зараза прописалась то-же и на флешках то-же. Что с ними делать.
    Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    Карантин отослала.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от vvvvvvvvvv1972 Посмотреть сообщение
    Карантин отослала.
    В карантине sysdate.exe - Trojan.Packed.541

    Добавлено через 4 минуты

    c:\documents and settings\Администратор\Рабочий стол\undernet.exe - это программа для доступа в Интернет?

    Добавлено через 1 минуту

    Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Последний раз редактировалось Aleksandra; 11.07.2009 в 13:07. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    Undernet - это программа доступа в интернет.
    Профиксила эту строку. Что дальше предпринять? Вирус еще есть на компе или мы его уже убили?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Вирус удален. Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    что делать со всеми флешками и внешним диском?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сделать логи со всеми подключенными внешними носителями

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    вот сделала новые логи.
    Последний раз редактировалось vvvvvvvvvv1972; 10.09.2010 в 23:51.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\RECYCLER\S-1-5-21-9928495809-2287018887-815691070-0940\sysdate.exe');
     DeleteFile('N:\autorun.inf');
     DeleteFile('O:\autorun.inf');
     DeleteFile('P:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    45
    Вес репутации
    32
    СПАСИБО БОЛЬШОЕ ЗА ПОМОЩЬ. Вроде все прояснилось. Удачи вам и терпения.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А это где?
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    3. Повторите лог virusinfo_syscheck.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-9339280270-4838008147-717560539-9065\sysdate.exe - P2P-Worm.Win32.Palevo.ihv ( DrWEB: Trojan.Packed.541 )


  • Уважаемый(ая) vvvvvvvvvv1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 29.04.2012, 01:11
    2. Ответов: 2
      Последнее сообщение: 13.08.2011, 22:44
    3. Вирусы в параметре userinit
      От Dolgih i в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.11.2010, 10:15
    4. Ответов: 10
      Последнее сообщение: 17.01.2010, 01:37
    5. Ответов: 8
      Последнее сообщение: 16.01.2010, 21:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00867 seconds with 22 queries