Printable View
Всем привет. Касперский зафиксировал попытку внедрения Trojan.generic, я нажал запретить, но судя по всему что-то все-таки внедрилось, так как появился синий экран с надписями на английском и все перестало реагировать. В итоге после перезагрузки все вроде работает нормально, но сама перезагрузка длится теперь ощутимо дольше чем раньше... Каспер ничего не нашел.
Помогите, заранее спасибо)
AVG -деинсталировать
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
DeleteService('Syd83');
QuarantineFile('C:\WINDOWS\System32\Drivers\Syd83.sys','');
DeleteService('Rdh25');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rdh25.sys','');
DeleteService('kcp');
QuarantineFile('kcp.sys','');
DeleteService('Krw60');
QuarantineFile('C:\WINDOWS\System32\Drivers\Krw60.sys','');
DeleteService('Jvy26');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jvy26.sys','');
DeleteService('Hsw50');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hsw50.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Hsw50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jvy26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Krw60.sys');
DeleteFile('kcp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rdh25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syd83.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Все сделал, спасибо... Карантин отправил..
C:\WINDOWS\system32\userinit.exe - замените на чистый из дистрибутива или другой такой же системы ...
повторите логи
Извиняюсь, а что такое дистрибутив??
это диск с которого вы ставили ваш windows
Понятно, спасибо. На этом диске я нашел только файл USERINIT.EX_
Других нет... Это случайно не он??
зайдите в[URL="http://support.microsoft.com/kb/307654/ru"]консоль воччтановления[/URL] и віполните
expand x:\i386\userinit.ex_ y:\windows\system32\userinit.exe
x - буква CD, y - буква диска с windows xp
Спасибо, заменил этот файл. Перезагрузка стала нормальной, как раньше. А то, что есть подозрение на вирус (C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll, Подозрение на Trojan-Downloader.Win32.Agent.ytu) это не страшно??
в логах чисто
Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\userinit.exe - [B]Trojan-Downloader.Win32.Agent.ahka[/B] (DrWEB: Trojan.DownLoad.4617)[/LIST][/LIST]