-
Junior Member
- Вес репутации
- 54
Засада по полной
На компе не было вообще антивируса. Что то цепанули, при каких обстоятельствах неизвестно. Принесли с синим экраном, BSOD ругался на aec.sys Файлик заменил в Безопасном режиме, и зашел в реестр посмотреть что по ем.. И... Userinit попачен:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\a5f4fac8.exe,C:\WINDOWS\system32\nsuljn.exe,
также появился новый параметр Userint:
C:\WINDOWS\system32\lgevwj.exe
В автозапуске лежало 2 файла:
все поправил.. пергружаюсь.... Система стартует, но не AVZ не Хайджек не полиморф не запускается.. блокирует
Запустил ДокторВеб CurIT нашел 1 файлик *.bat -> bat.killfiles.33
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
попробуем сделать так:
- скачайте AVPtool
- установите и запустите его
- откройте вкладку Ручное лечение
- Нажмите кнопку «Сбор информации о системе».
- создавшийся лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 54
пока качался AVPTool посмотрел еще раз в безопасном... в реестре строка восстанавливается
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\a5f4fac8.exe,C:\WINDOWS\system32\nsuljn.exe,
Сейчас с LiveCD попробую ее поправить... думаю что в ней вся засада, еще глянул процессы программкой autoruns от Руссиновича... именно nsuljn.exe работает.. отключая ее.. запускается опять....
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось steel-prom; 03.09.2010 в 07:22.
-
Junior Member
- Вес репутации
- 54
а вот файлики:
C:\WINDOWS\system 32\a5f4fac8.exe
C:\WINDOWS\system32\nsuljn.exe
C:\WINDOWS\system32\lgevwj.exe
не поймались... и что делать с
в карантин их?
ВТ дает 7/42 и 4/42 соответственно
-
Вроде же договаривались где студентам темы создавать, зачем Помогите захламлять?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Olejah
Вроде же договаривались где студентам темы создавать, зачем Помогите захламлять?
да в начале был просто в растерянности...... на первый взгляд посчитал, что трудноватый случай для меня
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-