Прошу помощи!
Зашел в безопасном режиме с командной строкой
Shell Explorer.exe
Userinit D:\WINDOWS\system32\userinit.exe,
Printable View
Прошу помощи!
Зашел в безопасном режиме с командной строкой
Shell Explorer.exe
Userinit D:\WINDOWS\system32\userinit.exe,
Уважаемый(ая) [B]ndmitya[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url]
Сделал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
При проверке uVS заметил подозрительные файлы.
Удалил их и блокировка снята!!!
Подскажите, что еще почистить, посмотреть?
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\DOUGLAS\LOCAL SETTINGS\TEMP\1SYSCONF.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DOUGLAS\LOCAL SETTINGS\TEMP\1SYSCONF.EXE
restart[/CODE]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Выполнил скрипт
Логи прикладываю
Пофиксите в HijackThis:
[CODE]O4 - HKCU\..\Run: [Shell22] D:\DOCUME~1\Douglas\LOCALS~1\Temp\1sysconf.exe[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\Douglas\LOCALS~1\Temp\1sysconf.exe','');
DeleteFile('D:\DOCUME~1\Douglas\LOCALS~1\Temp\1sysconf.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell22');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Все сделал
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В последних логах чисто.
Благодарю, все устранил.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]