-
Junior Member
- Вес репутации
- 57
Последствия заражения Trojan.Packed.19647
Здравствуйте!
История такова: после ввода имени и пароля в Windows происходила ошибка в userinit.exe после чего помогала только кнопка reset.
По косвенным признакам был найден файл "C:\Documents and Settings\<username>\Local Settings\Temp\dfleiux.dll".
VirusTotal опознает его как вирус с вероятностью 19/40: http://www.virustotal.com/ru/analisi...64e-1264834689
После его удаления windows стала загружаться.
Из замеченного:
- Исчезла закладка "System Restore"
- Включилась автозагрузка с дисков
Антивирусы, например, DrWeb, ничего не находят. Но подозреваю, что зараза на компьютере осталась. Где-то в userinit.exe
Провел диагностику по правилам. Прикрепляю требуемые файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Попытался полечить сам.
Вроде бы все удалилось. Смущает только строка в логе:
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\nastya\LOCALS~1\Temp\dfleiux.dll"
Вроде бы удалил. Откуда опять этот dfleiux.dll берется?
Прикрепляю новые файлы.
Последний раз редактировалось PVN; 30.01.2010 в 16:10.