На компьютере AVP Tool нашел 13 вирусов (Rootkit/Spy), CureIt после него - 2, но компьютер продолжает пытаться отправить какую-то почту. Помогите, пожалуйста, дочистить заразу.
Printable View
На компьютере AVP Tool нашел 13 вирусов (Rootkit/Spy), CureIt после него - 2, но компьютер продолжает пытаться отправить какую-то почту. Помогите, пожалуйста, дочистить заразу.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelAutorunByFileName('digeste.dll');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\autores.exe[/CODE]
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи.
После выполнения скрипта, Windows не прорисовал свои окна. Профиксил в защищенном режиме. Команда sfc не стартует. Можно ли подменить userinit.exe?
Шлю логи. Администратор локально не может войти в WINDOWS. sfc удалось запустить. Сетевая активность по выходу в Инет продолжается.
Кажется, помогло sfc. Шлю последние логи. Является ли криминалом наличие rundll32, высящее в диспетчере задач?
Логи в порядке. Вам знаком файл C:\Documents and Settings\to_obrubov\старый комп\Game\Luxor\luxor.exe.bak ? Есть жалобы?
Комп не мой, знакомого конструктора. Посмотрел инструментарий, надо осваивать.
Thank's.
Почему карантин в теме?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Inject.lyi[/B] (DrWEB: Trojan.MulDrop.29377)[/LIST][/LIST]