-
Junior Member
- Вес репутации
- 50
Загадочное исчезновение Userini.exe
Здравствуйте.
Еще в начале этой недели в процессах постоянно появлялись по несколько штук userini.exe Установленный антивирус вирусной активности не находил. Вручную почистил реестр, удалил из автозапуска в 2-х местах, пару раз перезагружался процессы не исчезали. Сегодня вернулся к этой проблеме и не обнаружил их уже после запуска. Сомневаюсь, что проблема решилась сама по себе и вирусы просто исчезли, так как по карантину антивируса ничего не удалялось.
Посмотрите, пожалуйста, не осталось ли следов его пребывания.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\userini.exe','');
DeleteFile('E:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
Карантин пуст, логи ниже. Я так пониманию от него только следы в реестре были.
-
В логах чисто.
Сообщение от
SiriuS1509
Я так пониманию от него только следы в реестре были.
Думаю, что да.
Проблем больше нет?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
shapel
Проблем больше нет?
Нету. Спасибо за помощь.