Показано с 1 по 9 из 9.

Помогите избавиться от C:\WINDOWS\SYSTEM32\DRIVERS\.exe (заявка № 65577)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    26

    Thumbs up Помогите избавиться от C:\WINDOWS\SYSTEM32\DRIVERS\.exe

    Уважаемые эксперты помогите избавиться от этого зверька C:\WINDOWS\SYSTEM32\DRIVERS\.exe
    Скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('.sys','');
    DeleteFile('.sys');
    BC_DeleteFile('.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Не помогает.
    Вложения Вложения
    Последний раз редактировалось PavelA; 30.12.2009 в 23:01.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Никогда не пользуйтесь чужими скриптами. С некоторым преувеличением можно сказать, что каждый конкретный случай уникален. Поэтому чужие скрипты в лучшем случае окажутся бесполезны. А в худшем -- могут навредить Вашей системе.
    Имейте чуть-чуть терпения и дождитесь ответа хэлпера либо эксперта. Он, после анализа логов, напишет скрипт лечения именно для Вашей системы.
    Наше дело правое--победа будет за нами!!!

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить в Хиджаке:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Более плохого не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    26
    Это не чужой скрип. А скрипт сделанный мною лично по результатам Протокола исследования созданного программой AVZ моей системы.

    Добавлено через 8 минут

    Цитата Сообщение от PavelA Посмотреть сообщение
    Профиксить в Хиджаке:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Более плохого не вижу.
    Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.

    Добавлено через 3 минуты

    C:\WINDOWS\SYSTEM32\DRIVERS\.exe по Вашему это не проблема? .exe is W32.Dotex.
    W32.Dotex is a worm that copies itself to the root of all drives and downloads potentially malicious files on to the compromised computer. It also attempts to disable various antivirus programs.
    Related files:
    [DRIVE LETTER]:\.exe
    [DRIVE LETTER]:\autorun.inf
    %System%\.exe
    Read more: http://www.symantec.com/enterprise/s...605-99&tabid=2
    Kill the process .exe and remove .exe from Windows startup using RegRun Reanimator.
    http://www.regrun.com

    Добавлено через 21 минуту

    Цитата Сообщение от Kvakin Посмотреть сообщение
    Сообщение от PavelA


    Профиксить в Хиджаке:

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeБолее плохого не вижу.
    Профиксил. Система загрузилась без проблем. Забираю вышесказанные слова обратно. Был не прав. Но проблема то не в userinit.exe.
    Последний раз редактировалось Kvakin; 31.12.2009 в 00:57. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.

    P.S. Скрипт, кстати, с ошибками написан.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от Kvakin Посмотреть сообщение
    Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.
    Фикс не удаляет, а исправляет ключ в реестре.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    26
    Цитата Сообщение от pig Посмотреть сообщение
    Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.
    AVZ Модули пространства ядра показывает ".sys" а RegRun в разделе "Драйвера VxD" показывает C:\WINDOWS\SYSTEM32\DRIVERS\.exe Считать это глюком или зловредом?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Думаю, они одинаково глючат.

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    26
    Всем огромное спасибо. Будем считать это глюком. Поздравляю Всех с наступающим 2010 Годом.

    Добавлено через 36 секунд

    Тема закрыта.
    Последний раз редактировалось Kvakin; 31.12.2009 в 22:49. Причина: Добавлено

  • Уважаемый(ая) Kvakin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус в папке C:\WINDOWS\system32\drivers
      От Vallera в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:47
    2. C:\WINDOWS\system32\drivers\RegCs.exe
      От ACS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.06.2009, 13:50
    3. вирус C:\WINDOWS\system32\drivers\sysdrv.exe
      От ageevd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2009, 20:35
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    5. перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys
      От kot14 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00077 seconds with 22 queries