НОД32 часто выдает предупреждения о вирусах, прошу проверить...
Printable View
НОД32 часто выдает предупреждения о вирусах, прошу проверить...
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\don3C.tmp
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\don3C.tmp','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\don3C.tmp');
DeleteFile('C:\Program Files\Common Files\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44708[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин выслал. Вот новые логи:
Вам необходимо заменить файл [B]userinit.exe[/B], подробно тут:
[url]http://virusinfo.info/showpost.php?p=393942&postcount=8[/url].
Потом сделайте новый лог [I]syscheck[/I].
Загрузился с Live CD, заменил файл. Высылаю syscheck
Больше ничего плохого не видно.
Большое спасибо за лечение.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\svchost.exe - [B]Worm.Win32.AutoRun.frq[/B] ( DrWEB: Win32.HLLW.Autoruner.origin, BitDefender: DeepScan:Generic.Malware.SYddld.D2CA7FAE )[*] c:\windows\system32\userinit.exe - [B]Trojan-Downloader.Win32.Small.jqe[/B] ( BitDefender: Gen:Trojan.Heur.GM.100481A000 )[/LIST][/LIST]