Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
Последний раз редактировалось Dobruan; 10.12.2009 в 14:08.
було підчеплено з порно-сайту, там про флеш плеєр говорилось(зі слів користувача)
Добавлено через 1 минуту
Може якась служба відключена
Последний раз редактировалось Dobruan; 10.12.2009 в 14:44. Причина: Добавлено
Пофіксіть
Виконайте скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp
ПК перезавантажетьсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp',''); QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll'); DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp'); BC_ImportAll; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
Закачайте карантин
Зробіть контрольний лог(ст.скрипт №2)
Карантин чистий(я удалив ті файли)
Зробите логи avz.
лог зроблю завтра(або пізніше, бо комп зайнятий), а мережа працює в безпечному режимі.
Добавлено через 50 минут
пережавантажився,...
вводиш пароль ,а воно подумавши викидає і просить знову увести пароль(і так циклічно)...
що робити...
в безпечному режимі так само..
Добавлено через 26 минут
а що робиться в системі при F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
бо не запускаєтся система входить і відразу виходить..
Последний раз редактировалось Dobruan; 10.12.2009 в 17:02. Причина: Добавлено
так
воно пише применение параметров,...., сохранение параметров і все, знову вікно логіну...
це термінальний сервер всі чекають а я...
Добавлено через 31 минуту
будь-ласка можете підказати
хоч де шукати помилку чи як з цього вийти
Последний раз редактировалось Dobruan; 10.12.2009 в 17:46. Причина: Добавлено
Якщо є ще один ПК с Windows 2003 SP2, то необхідно скопірувати файл userinit.exe і замінити на проблемному ПК
Лог Hijack після виконання скрипту як зробили?
зробит до перезагрузки
Добавлено через 1 минуту
а де його ще можна взяти...
Добавлено через 37 секунд
в мене є сам СерПак 2, може в ньому буде
Последний раз редактировалось Dobruan; 10.12.2009 в 18:26. Причина: Добавлено
Попробуйте такий вариант як тут написано http://virusinfo.info/showthread.php?t=51654
перекопіював з папки %systemroot%\ServicePackFiles\i386 userinit.exe? не допомогло
....
може ще щось перекопіювати
(мережа фізично є, але немає апаратно- це так до речі..)
ще згадав була згадка в логах вінди прр службу IpSec, не памятаю точно, але змістакий :весь трафік буде блокуватись...., відключіть службу і перезавантажте комп.
Добавлено через 2 часа 12 минут
підкажіть хоч є реальні шанси відновити, чи краще переінсталювати та й все . Мене час піджимає-це термінальний сервер
Последний раз редактировалось Dobruan; 11.12.2009 в 11:43. Причина: Добавлено
Прочитайте тут та попробуйте http://virusinfo.info/showthread.php...serinit.exe%2C
В Мене HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe
а стоїть с\documetn and set..\administrator\WINDOWS\system32\userinit.exe,
може на сервері так і має бути ...
а файлика нема в зазначеному місці
Добавлено через 1 час 5 минут
перекопівав я файлик у папку зазначену в реєстрі, завантажився віндовс 2003
йду робити логи
Последний раз редактировалось Dobruan; 11.12.2009 в 14:16. Причина: Добавлено
Зробив логи
В логах чисто, що з проблемою?
так мережу і не бачить
може її якось треба перенастроїти
Ping проходить?
в логах
1 драйвер IpSec перешол в режим блкировки. IpSec будет отбрасивать не разрешёный политикой трафик...
2 Служба "IpSec " завершена из-за ошибки.
Подержка указаного типа сокетов в этом семействе адресов отсудствует
3 неудалось подклюсится к dhcp-серверу.Автоматический ip 169.254.138.194 будет назначен входищим клиентам
таке саме повыдомлення але адреса 169.254.28.167
...
Добавлено через 9 минут
ні не проходить
Последний раз редактировалось Dobruan; 11.12.2009 в 16:48. Причина: Добавлено
Уважаемый(ая) Dobruan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.