Показано с 1 по 9 из 9.

Помогите избавиться от C:\WINDOWS\SYSTEM32\DRIVERS\.exe (заявка № 65577)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up Помогите избавиться от C:\WINDOWS\SYSTEM32\DRIVERS\.exe

    Уважаемые эксперты помогите избавиться от этого зверька C:\WINDOWS\SYSTEM32\DRIVERS\.exe
    Скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('.sys','');
    DeleteFile('.sys');
    BC_DeleteFile('.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Не помогает.
    Последний раз редактировалось PavelA; 30.12.2009 в 23:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Никогда не пользуйтесь чужими скриптами. С некоторым преувеличением можно сказать, что каждый конкретный случай уникален. Поэтому чужие скрипты в лучшем случае окажутся бесполезны. А в худшем -- могут навредить Вашей системе.
    Имейте чуть-чуть терпения и дождитесь ответа хэлпера либо эксперта. Он, после анализа логов, напишет скрипт лечения именно для Вашей системы.
    Наше дело правое--победа будет за нами!!!

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в Хиджаке:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Более плохого не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    53
    Это не чужой скрип. А скрипт сделанный мною лично по результатам Протокола исследования созданного программой AVZ моей системы.

    Добавлено через 8 минут

    Цитата Сообщение от PavelA Посмотреть сообщение
    Профиксить в Хиджаке:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Более плохого не вижу.
    Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.

    Добавлено через 3 минуты

    C:\WINDOWS\SYSTEM32\DRIVERS\.exe по Вашему это не проблема? .exe is W32.Dotex.
    W32.Dotex is a worm that copies itself to the root of all drives and downloads potentially malicious files on to the compromised computer. It also attempts to disable various antivirus programs.
    Related files:
    [DRIVE LETTER]:\.exe
    [DRIVE LETTER]:\autorun.inf
    %System%\.exe
    Read more: http://www.symantec.com/enterprise/s...605-99&tabid=2
    Kill the process .exe and remove .exe from Windows startup using RegRun Reanimator.
    http://www.regrun.com

    Добавлено через 21 минуту

    Цитата Сообщение от Kvakin Посмотреть сообщение
    Сообщение от PavelA


    Профиксить в Хиджаке:

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeБолее плохого не вижу.
    Профиксил. Система загрузилась без проблем. Забираю вышесказанные слова обратно. Был не прав. Но проблема то не в userinit.exe.
    Последний раз редактировалось Kvakin; 31.12.2009 в 00:57. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.

    P.S. Скрипт, кстати, с ошибками написан.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Kvakin Посмотреть сообщение
    Несогласен. Если я удалю этот файл (Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.) из автозагрузки Винда вообще не загрузится.
    Фикс не удаляет, а исправляет ключ в реестре.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    Так он .exe или .sys? AVZ в некоторых непонятных случаях показывает некий .sys в модулях ядра, но это безобидный глюк.
    AVZ Модули пространства ядра показывает ".sys" а RegRun в разделе "Драйвера VxD" показывает C:\WINDOWS\SYSTEM32\DRIVERS\.exe Считать это глюком или зловредом?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Думаю, они одинаково глючат.

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    4
    Вес репутации
    53
    Всем огромное спасибо. Будем считать это глюком. Поздравляю Всех с наступающим 2010 Годом.

    Добавлено через 36 секунд

    Тема закрыта.
    Последний раз редактировалось Kvakin; 31.12.2009 в 22:49. Причина: Добавлено

  • Уважаемый(ая) Kvakin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в папке C:\WINDOWS\system32\drivers
      От Vallera в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:47
    2. C:\WINDOWS\system32\drivers\RegCs.exe
      От ACS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.06.2009, 13:50
    3. вирус C:\WINDOWS\system32\drivers\sysdrv.exe
      От ageevd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2009, 20:35
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    5. перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys
      От kot14 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01481 seconds with 17 queries