Показано с 1 по 6 из 6.

userini.exe, похоже недочистил... (заявка № 86802)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    46
    Вес репутации
    29

    userini.exe, похоже недочистил...

    Система - WinXP SP3, антивируса не было.
    Вирусов было много, прогонял и DrWeb LiveCD и CureIt-ом свежими. После них руками добил много всякой заразы.
    Сейчас вроде ничего не показывает, но антивирус не ставится, обновлять систему не даёт.
    Помогите, плиз!
    Логи прилагаю...

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\user\Application Data\dgixy.exe','');
     DeleteFile('C:\Documents and Settings\user\Application Data\dgixy.exe');     
     QuarantineFile('C:\Documents and Settings\user\Application Data\yjty.exe','');
     DeleteFile('C:\Documents and Settings\user\Application Data\yjty.exe');     
     QuarantineFile('C:\Documents and Settings\user\msgvn.exe','');
     DeleteFile('C:\Documents and Settings\user\msgvn.exe');     
     QuarantineFile('C:\RECYCLER\S-1-5-21-2726467831-5972498310-424957578-8364\yv8g67.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-2726467831-5972498310-424957578-8364\yv8g67.exe');       
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\krbhaptdu.sys','');
     DeleteService('mxxppkyx');
     QuarantineFile('C:\Documents and Settings\user\Application Data\yftza.exe','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\Program Files\sblcp_remove.dll','');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     DeleteFile('C:\Documents and Settings\user\Application Data\yftza.exe');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\krbhaptdu.sys');  
     BC_DeleteSvc('mxxppkyx');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    46
    Вес репутации
    29
    Файл сохранён как 100830_223802_quarantine_4c7bfa8a55950.zip
    Размер файла 94662
    MD5 9f4514daa5c986bb94aba4eefc674468

    Логи прикладываю...


    Пока что всё то же - проблема осталась...
    Последний раз редактировалось BlackVic; 30.08.2010 в 23:02.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
     QuarantineFile('C:\obala_je_stvarno\puna_smeca\SwineFlu.exe','');
     DeleteFileMask('C:\obala_je_stvarno\puna_smeca','*.*',true);    
     DeleteFileMask('C:\obala_je_stvarno','*.*',true);
     DeleteFileMask('C:\ne_smijem\stati','*.*',true);
     DeleteFileMask('C:\ne_smijem','*.*',true);     
     DeleteDirectory('C:\ne_smijem\stati');
     DeleteDirectory('C:\ne_smijem');
     DeleteDirectory('C:\obala_je_stvarno\puna_smeca');
     DeleteDirectory('C:\obala_je_stvarno');           
     DelCLSID('9F8HB0-E6WQ7A-S4IGS-3RAB12-O5UT7F');
     DelCLSID('1D35A-V1A5Y6-1Y2A-X4AX3-HGF4D');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    46
    Вес репутации
    29
    системное восстановление было заблокировано - придушил скриптиком, надеюсь удачно...

    Файл сохранён как 100830_232002_quarantine_4c7c0462276c4.zip
    Размер файла 55542
    MD5 f9c0ec0b1731ac8e211aa9881b1bd5b0

    лог прилагаю...

    сейчас попробую снова поставить антивирус... - и снова прерывание при установке.. :-(
    Последний раз редактировалось BlackVic; 30.08.2010 в 23:26.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.exy ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Trojan.Generic.4331958, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) BlackVic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. После лечения остались недочеты
      От lergi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2010, 10:55
    2. explorer.exe:userini.exe или просто userini.exe
      От Darzok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 01:37
    3. Киберпреступники исправили недочеты в эксплоите для Twitter
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 10.12.2009, 16:52
    4. userini.exe
      От yara в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.12.2009, 17:59
    5. Недочищены вирусы
      От Cyborg5022 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 20 queries