Поймал userini.exe
Подскажите пожалуйста дальнейшие действия .
Поймал userini.exe
Подскажите пожалуйста дальнейшие действия .
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\wupy.exe',''); QuarantineFile('C:\WINDOWS\system32\sysguard.exe',''); QuarantineFile('C:\Documents and Settings\Gorbunish\Application Data\vgdoqo.exe',''); QuarantineFile('C:\WINDOWS\system32\vadiquezu.exe',''); QuarantineFile('c:\windows\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\skoyavua.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\skoyavua.sys'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\vadiquezu.exe'); DeleteFile('C:\Documents and Settings\Gorbunish\Application Data\vgdoqo.exe'); DeleteFile('C:\WINDOWS\system32\sysguard.exe'); DeleteFile('C:\WINDOWS\system32\wupy.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Profiling'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rylucy'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteService('uifh6soaa'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, логи сделал.
Gmer при запуске постоянно зависает.
Где лог gmer?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запускаю gmer, начинается авто скан. И через пару секунд выскакивает ошибка. не знаю, что с этим делать.
попробуйте удалить эмулятор дисков
Также выполните следующее:
1. Скачайте утилиту во вложении, распакуйте и запустите. Компьютер перезагрузится
2. Сделайте новый комплект логов AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\gorbunish\application data\vgdoqo.exe - Trojan.Win32.Inject.aqru ( DrWEB: BackDoor.Butter.23, BitDefender: Trojan.Agent.Delf.RLZ, AVAST4: Win32:Delfcrypt-C [Drp] )
- c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.x ( BitDefender: Trojan.Bredolab.BV, AVAST4: Win32:Bredolab-DH [Trj] )
- c:\windows\system32\sysguard.exe - Trojan-Downloader.Win32.FraudLoad.guz ( DrWEB: Trojan.Siggen.64439, BitDefender: Gen:Variant.Zbot.11 )
- c:\windows\system32\userini.exe - Packed.Win32.Krap.x ( BitDefender: Trojan.Bredolab.BV, AVAST4: Win32:Bredolab-DH [Trj] )
- c:\windows\system32\vadiquezu.exe - Trojan-Dropper.Win32.Vidro.aiv ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
- c:\windows\system32\wupy.exe - Trojan-Dropper.Win32.Vidro.aiv ( DrWEB: Trojan.WinSpy.711, BitDefender: Gen:Variant.Zbot.7, AVAST4: Win32:Bamital-T [Drp] )
Уважаемый(ая) Gorbunish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.