-
Junior Member
- Вес репутации
- 53
Помогите избавиться от C:\WINDOWS\SYSTEM32\DRIVERS\.exe
Уважаемые эксперты помогите избавиться от этого зверька C:\WINDOWS\SYSTEM32\DRIVERS\.exe
Скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('.sys','');
DeleteFile('.sys');
BC_DeleteFile('.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Не помогает.
Последний раз редактировалось PavelA; 30.12.2009 в 23:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Никогда не пользуйтесь чужими скриптами. С некоторым преувеличением можно сказать, что каждый конкретный случай уникален. Поэтому чужие скрипты в лучшем случае окажутся бесполезны. А в худшем -- могут навредить Вашей системе.
Имейте чуть-чуть терпения и дождитесь ответа хэлпера либо эксперта. Он, после анализа логов, напишет скрипт лечения именно для Вашей системы.
Наше дело правое--победа будет за нами!!!
-
-
Профиксить в Хиджаке:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Более плохого не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Это не чужой скрип. А скрипт сделанный мною лично по результатам Протокола исследования созданного программой AVZ моей системы.
Добавлено через 8 минут
Сообщение от
PavelA
Профиксить в Хиджаке:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Более плохого не вижу.
Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.
Добавлено через 3 минуты
C:\WINDOWS\SYSTEM32\DRIVERS\.exe по Вашему это не проблема? .exe is W32.Dotex.
W32.Dotex is a worm that copies itself to the root of all drives and downloads potentially malicious files on to the compromised computer. It also attempts to disable various antivirus programs.
Related files:
[DRIVE LETTER]:\.exe
[DRIVE LETTER]:\autorun.inf
%System%\.exe
Read more: http://www.symantec.com/enterprise/s...605-99&tabid=2
Kill the process .exe and remove .exe from Windows startup using RegRun Reanimator.
http://www.regrun.com
Добавлено через 21 минуту
Сообщение от
Kvakin
Сообщение от PavelA
Профиксить в Хиджаке:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeБолее плохого не вижу.
Профиксил. Система загрузилась без проблем. Забираю вышесказанные слова обратно. Был не прав. Но проблема то не в userinit.exe.
Последний раз редактировалось Kvakin; 31.12.2009 в 00:57.
Причина: Добавлено
-
Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.
P.S. Скрипт, кстати, с ошибками написан.
-
-
Сообщение от
Kvakin
Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.
Фикс не удаляет, а исправляет ключ в реестре.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
pig
Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.
AVZ Модули пространства ядра показывает ".sys" а RegRun в разделе "Драйвера VxD" показывает C:\WINDOWS\SYSTEM32\DRIVERS\.exe Считать это глюком или зловредом?
-
Думаю, они одинаково глючат.
-
-
Junior Member
- Вес репутации
- 53
Всем огромное спасибо. Будем считать это глюком. Поздравляю Всех с наступающим 2010 Годом.
Добавлено через 36 секунд
Тема закрыта.
Последний раз редактировалось Kvakin; 31.12.2009 в 22:49.
Причина: Добавлено