НЕ грузится рабочий стол ошибка userinit
еще в реестре есть shell riodrv userinit riodrv
НЕ грузится рабочий стол ошибка userinit
еще в реестре есть shell riodrv userinit riodrv
Последний раз редактировалось kamil141; 15.10.2009 в 13:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCman000 O20 - AppInit_DLLs: systool16b.dll, dyqxjk.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\WINDOWS\system32\systool16b.dll',''); QuarantineFile('C:\WINDOWS\system32\dyqxjk.dll',''); DeleteFile('C:\WINDOWS\system32\dyqxjk.dll'); DeleteFile('C:\WINDOWS\system32\systool16b.dll'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\WINDOWS\system32\dyqxjk.bak'); DeleteFile('C:\WINDOWS\system32\systool16b.bak'); BC_ImportALL; ExecuteSysClean; BC_Activate; DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57270).
Сделайте новые логи + дополнительно лог gmer.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.ho ( BitDefender: Trojan.Autorun.AMQ )
- c:\windows\system32\dyqxjk.bak - Trojan-Dropper.Win32.Agent.bfxc
- c:\windows\system32\dyqxjk.dll - Trojan-Dropper.Win32.Agent.bfxc
- c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Riodrv.te ( AVAST4: Win32:Trojan-gen )
- c:\windows\system32\systool16b.bak - Trojan-Downloader.Win32.Agent.csbo
- c:\windows\system32\systool16b.dll - Trojan-Downloader.Win32.Agent.csbo
- d:\autorun.inf - Trojan.Win32.AutoRun.ho ( BitDefender: Trojan.Autorun.AMQ )
- d:\ycvvj.exe - Trojan-GameThief.Win32.Magania.cgtw ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Worm.Generic.92343, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) kamil141, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
