-
Junior Member
- Вес репутации
- 53
косяки с userini.exe
здравствуйте, нужна помощь. Вчера, после того, как мамко посидела за компом, аваст стал заваливать сообщениями о возможном заражении чего-то. Там еще писалось, что тип кто-то много сообщений отправляет что-ле. Вооот, посмарел на значок на нижней панели - там сканер почты аваста на userini этот ссылается...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe','');
TerminateProcessByName('c:\windows\explorer.exe:userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
вот... Не починилось еще?))
-
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Установите Internet Explorer 8
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe - Backdoor.Win32.Bredolab.bon
- c:\windows\explorer.exe:userini.exe:$data - Backdoor.Win32.Bredolab.bon
- c:\windows\system32\userini.exe - Backdoor.Win32.Bredolab.bon
-