Здравствуйте!
ПОдхватил какой-то вирус. Он блокировал запуск cureit, переименование не помогает. AVP Tool ничего не нашел. При перезагрузке запустился spyware protect 2009, который я не устанавливал. Вот логи
Printable View
Здравствуйте!
ПОдхватил какой-то вирус. Он блокировал запуск cureit, переименование не помогает. AVP Tool ничего не нашел. При перезагрузке запустился spyware protect 2009, который я не устанавливал. Вот логи
восстановление системы - отключить
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
QuarantineFile('c:\windows\sysguard.exe','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=39155[/url]
При перезагрузке не загрузился explorer.exe, пришлось руками. Никаких изменений не заметил. Кроме того в IE периодически вылезает [URL]http://browser-security.microsoft.com/block.php?r=23.0[/URL]
повторяю логи
userinit.exe - зловред.. надо заменять чистым с дистрибутива windows
восстановление системы тоже еще не отключили... выполните
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{C9C42510-9B21-41c1-9DCD-8382A2D07C61}');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\iehelper.dll');
DeleteFile('c:\windows\sysguard.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Восстановление отключил, скрипт запустил. Повторяю логи.
Можно ли заменить userinit.exe с чистого компа?
Как сделать так, чтобы explorer автоматически запускался?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
DeleteFile('digeste.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[QUOTE]Можно ли заменить userinit.exe с чистого компа?[/QUOTE]
Можно, но система должна быть идентичная...
В логах чисто, установите SP3+all updates...
Все сделал, кроме sp3. Посмотрите, пожалуйста, еще раз.
Чисто, SP3 нужно обязательно установить...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\sysguard.exe - [B]Backdoor.Win32.Hupigon.fydc[/B] (DrWEB: archive:)[*] c:\windows\system32\digeste.dll - [B]Trojan.Win32.Pakes.mzz[/B][*] c:\windows\system32\iehelper.dll - [B]not-a-virus:FraudTool.Win32.WinSpywareProtect.eo[/B][*] c:\windows\system32\userinit.exe - [B]Trojan.Win32.Inject.orj[/B] (DrWEB: Trojan.DownLoad.26770)[/LIST][/LIST]