Приветствую.
Прошу помощи :)
При входе в учетку Windows XP появляется баннер с просьбой кинуть денег на номер.
Сейчас загрузился в ERD Commander
Что делать дальше? Заранее спасибо!
Printable View
Приветствую.
Прошу помощи :)
При входе в учетку Windows XP появляется баннер с просьбой кинуть денег на номер.
Сейчас загрузился в ERD Commander
Что делать дальше? Заранее спасибо!
Уважаемый(ая) [B]mortiis[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
1. Загрузитесь с ERD Commander
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B]
[CODE]AppInit_DLLs[/CODE]
Содержимое этих параметров напишите в своем сообщении.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit
C:\windows\system32\userinit.exe, autorun.bat
shell
C:\documents and settings\application data\22cc6c32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs
пустой
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
:(
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
Userinit.exe был вирусным, заменил с другого компа
Спасибо!
Не торопитесь.
1. Файл taskmgr.exe также может быть заражен
2. [url]http://virusinfo.info/pravila.html[/url]
Готово!
1. Обновите базы AVZ и сделайте полный комплект логов
2. Размер файла taskmgr.exe сообщите
3. Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Готово!
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Зараженные файлы:
c:\documents and settings\all users\application data\22CC6C32.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\LJEU1LIY\chow[1] (Backdoor.Bot) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\UTAYUBEB\x[1] (Backdoor.IRCBot) -> No action taken.
c:\system volume information\_restore{88aa03b2-c147-4c41-92e7-a9215abc2258}\RP214\A0052434.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\system32\Autorun.exe (Worm.AutoRun) -> No action taken.
c:\documents and settings\Маша\local settings\Temp\0.7692953380992733.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Маша\local settings\Temp\0.8412529652087813.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Маша\local settings\Temp\0.063108405537047.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.[/code]
[size="1"][color="#666686"][B][I]Добавлено через 19 секунд[/I][/B][/color][/size]
[QUOTE='thyrex;794627']2. Размер файла taskmgr.exe сообщите[/QUOTE]Где?
Извиняюсь
126 кб
Значит чистый.
Проблема решена?