-
Junior Member
- Вес репутации
- 52
Trojan.pws.ibank.28 заблокировал сайты, обновления антивирусов и ваши правила на форуме.
Сперва перестал обновляться NOD32, потом понеслось, не открываются антивирусные сайты, еле скачал DrWebCureit он удалил мне четыре файла опознав в них Trojan.pws.ibank.28. Я удалил лишнее в строке C:\WINDOWS\system32\userinit.exe. Почитал у вас темы и ответов толком не нашел почему у меня еще эта проблема висит. Проблема еще в том, что я не могу зайти в ваш раздел правила, да и на многие разделы вообще. так что извините заранее за не полную осведомленность, но вышлю вам логи может они вам яснее покажут что у меня не так. Заранее благодарю!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Если базы обновить не можете, сделайте логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Если базы обновить не можете, сделайте логи полиморфным AVZ (ссылка в моей подписи)
Сделал. Логи прилагаю.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится
Проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Премного благодарен за столь оперативную помощь!! Я восхищен вашей работой!!! Доступ вновь открыт. Позвольте спросить что оставалось причиной даной проблемы и как я мог подцепить сей вирус?
-
Вирус прописал статические маршруты доступа к сайтам. Кстати, тот хвост, который Вы очистили после userinit.exe, возможно все еще у Вас на компьютере. Запустите полную проверку антивирусом.
Пароли все смените на всякий случай, особенно от платежных систем
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Я проверку запустил сразу же! пароли сменю, спасибо, платежных систем все равно не имею.