НЕ грузится рабочий стол ошибка userinit

Printable View

15.10.2009, 13:16
kamil141

НЕ грузится рабочий стол ошибка userinit

НЕ грузится рабочий стол ошибка userinit
еще в реестре есть shell riodrv userinit riodrv
15.10.2009, 13:57
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCman000
O20 - AppInit_DLLs: systool16b.dll, dyqxjk.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\systool16b.dll','');
QuarantineFile('C:\WINDOWS\system32\dyqxjk.dll','');
DeleteFile('C:\WINDOWS\system32\dyqxjk.dll');
DeleteFile('C:\WINDOWS\system32\systool16b.dll');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\WINDOWS\system32\dyqxjk.bak');
DeleteFile('C:\WINDOWS\system32\systool16b.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=57270[/url]).
Сделайте новые логи + дополнительно [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
16.10.2009, 13:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan.Win32.AutoRun.ho[/B] ( BitDefender: Trojan.Autorun.AMQ )[*] c:\windows\system32\dyqxjk.bak - [B]Trojan-Dropper.Win32.Agent.bfxc[/B][*] c:\windows\system32\dyqxjk.dll - [B]Trojan-Dropper.Win32.Agent.bfxc[/B][*] c:\windows\system32\riodrv.exe - [B]Trojan-PSW.Win32.Riodrv.te[/B] ( AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\systool16b.bak - [B]Trojan-Downloader.Win32.Agent.csbo[/B][*] c:\windows\system32\systool16b.dll - [B]Trojan-Downloader.Win32.Agent.csbo[/B][*] d:\autorun.inf - [B]Trojan.Win32.AutoRun.ho[/B] ( BitDefender: Trojan.Autorun.AMQ )[*] d:\ycvvj.exe - [B]Trojan-GameThief.Win32.Magania.cgtw[/B] ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Worm.Generic.92343, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]