Здравствуйте!
Столкнулся с проблемой NOD32 постоянно выдает окно об обнаружении вот этой "Win32/Patched.ER" дряни. При сканировании с последними базами находит кучу вирусов и троянов. С компом проблем особых нет, работает стабильно, не тормозит, но привыключении выдает сообщение о том, что "Превышен размер выделеного места для хранения профиля" отключаю процесс proquota.exe выключается сразу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Стал сканировать NOD32 и нашел такого зловреда C:\\Windows\System32\config\Systemprofile\Local Setting\Temporary internet Files\Content.ie5\8LEBG9QB\explore[2].exe
И снова здавствуйте!
Боюсь, что проблема не решена. Ситуация следующая. После загрузки обновлений комп перезагрузился и выдал ошибку lsass.exe "Не достаточно системных ресурсов для завершения API" решил скопировать с рабочей машины этот самый lsass.exe. заодно стал сканировать AVZ при этом мой бесплатный антивирус (Avira Antivir personal) начал ругаться на наличие вирусов в папке WINDOWS в подключеном харде так же сам AVZ нашел два файла: H:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DQBSDYN\mss9[1].exe >>>>> Trojan-Downloader.Win32.Agent.cisb успешно удален
H:\WINDOWS\Temp\rdl3463.tmp.exe >>>>> Trojan-Downloader.Win32.Agent.cisb успешно удален
Система не хочет грузиться ни в каком из режимов. Не знаю что делать
Так я и говорю, что присоединил хард с зараженого компа на другой и сканировал Avira и AVZ именно этот зараженный хард. в итоге на указанном ж/д и нашлись те вирусы которые я описал в предидущем посте
Загрузитесь с виндовского LiveCD или же подключите жесткий диск с больной системой к другому ком-пьютеру. Но ничего не запускайте на подключенном диске!
Проверьте наличие файлика userinit.exe в папке windows\system32.
Далее
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
6. Не забудьте выгрузить куст
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
этим я и занимался. изменений в реестре на момент проверки не было. после этого комп загрузился в обычный режим я стал проверять CCcleaner им же нашел кучу непонятных параметров в реестре с какими-то файлами все ключи удалил, щас сканирую CureIT. еще в реестре есть строка(параметр: VmApplet значение:rundll32 shell32,Control_RunDLL "sysdm.cpl" ) по адресу HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon она нормальная? т.к. на этот файл sysdm.cpl в ходе лечения ругался какой-то антивирь. CureIT ничего не нашел
и логи заодно!
Последний раз редактировалось Rene-gad; 23.07.2009 в 16:23.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: