Userini.exe

[SwoopTE]

Доброго времени суток! Где-то уже дня 3-4 наблюдается подвисание системы, долгий процесс загрузки веб-страниц и просто отключение процесса explorer.exe. Однако, сначала наблюдал именно explorer.exe:userini.exe(2 сразу), после завершения этих процессов, вроде перестало глючить, но на следующий день опять начал ловить фризы, где в диспечере увидел активных 4 процесса userini.exe , ну как-то так узнал, что вы помогаете боротся с этими делами, прошу :3

[Bratez]

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ujvh.dro qulbhx
O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 QuarantineFile('C:\WINDOWS\system32\ujvh.dro','');
 DeleteFile('C:\WINDOWS\system32\ujvh.dro');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65226).

Обновите базы AVZ и сделайте новые логи.

[SwoopTE]

Вроде всё сделал, как надо. Пока ничего странного небыло. Архив отправил, правда вторым ходом =\ Приняли?

[Bratez]

В логах чисто.
Что с проблемами?

[SwoopTE]

Вроде всё нормально, премного благодарен.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены