Сначала на страничках появляются крестики, потом все вкладки в них, и рабочий стол пустой..
Printable View
Сначала на страничках появляются крестики, потом все вкладки в них, и рабочий стол пустой..
Уважаемый(ая) [B]Niver[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\java1256.exe','');
DeleteFile('C:\WINDOWS\system32\java1256.exe');
DeleteService('JavaQuick1256Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Карантин выслал.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe[/CODE]
Повторите лог HijackThis
Что с проблемой?
В HijackThis этот код вылетает в раздел Configuration - Backups, при возвращении на "законное место" он появляетя в списке снова, галка и кнопка фикс - опять вылет и ничего не происходит. Программу переустанавливал.
Проблема осталась..
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Лог:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ап.
up.
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]C:\Documents and Settings\alexey\Application Data\105.exe (Trojan.Inject) -> Действие не было предпринято.
C:\System Volume Information\_restore{67F85011-9EB1-4807-A5B9-748FC28C223E}\RP182\A0048756.exe (Trojan.Inject) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
[/CODE]
Первая строчка каким то образом при повторном сканировании МВАМ сама испарилась, две другие удалил. Наблюдаю изменения.
Спасибо.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Не помогло.. Опять на страницах IE текст пляшет(исчезает, появляется) и ярлыки вкладок пустые через какое то время после включения..
[b]Niver[/b], Здравствуйте! Сделайте новые логи по правилам + [URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL]
Логи.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
....
Какие проблемы остались?
Спасибо за помощь! Последние три дня проблем не наблюдалось.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\java1256.exe - [B]Trojan.Win32.Jorik.Proxyier.md[/B] ( DrWEB: Trojan.DownLoad2.38569, BitDefender: Gen:Variant.Zusy.9113 )[/LIST][/LIST]