-
Блокер 89881609468
Посмотрите, пжлста, логи. Систему расблокировал (через Live CD заменил userinit.exe, удалил цифробуквенный.exe, в Application data удалил файл 22сс6с32.exe, в реестре изменил параметр Shell на explorer.exe). папки темпа и временных файлов почистил. Но, при попытке удалить офис через установка и удаление программ блокер снова вылезает. Подскажите, где еще засел? Спасибо.
HijackThis [URL="http://webfile.ru/5380553"]http://webfile.ru/5380553[/URL]
virusinfo_syscure.zip [URL="http://webfile.ru/5380556"]http://webfile.ru/5380556[/URL]
-
Уважаемый(ая) [B]Nevskiy[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
-
1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с сис-темы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache),
4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправляете параметры: [B]shell[/B], где должно быть указано [B]explorer.exe[/B] и раздел [B]userinit[/B], где должно быть указано [B]C:\WINDOWS\system32\userinit.exe,[/B] (запятая обязательна!).
Пробуете стартовать в проблемной системе
Если загрузка пройдет успешно, не торопитесь уходить. Вполне возможно, что будут остатки, которые нужно будет добивать
-
Спасибо. Taskmgr тоже был заражен. Пока блокер не проявляется.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Page generated in 0.00194 seconds with 10 queries