USERINI.exe

Printable View

07.11.2009, 10:07
NomaK

USERINI.exe

c:\windows\explorer.exe:userini.exe:$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла

Вот такую строчку ни с того ни с сего начал выдавать AVZ, с инета ничего не качал а тут - на тебе. прога Anvir нашла в автозагрузке userini аж 3 записи, удалить их не получается тут же прямо в программе видно, как они сново прописываются. В Процессах помоему такие 3 надписи были (одинаковые) explorer:userini их я поудалял потом в автозагрузке удалил-все , в Анвире пропали эти записи.., а авз продолжает видить вирус....ДрВеб молчит, я файл userinit.exe в систем32 переименовал и удалил, но он сново тут же появился (в систем32) с установочного диска перезаписал userini.exe новй файл весит больше но ничего не помогло авз всеравно ругается. Что за вирус то что он делает кто знает?
07.11.2009, 10:24
AndreyKa

Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
07.11.2009, 10:50
NomaK

прикрепляю логи
07.11.2009, 10:58
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\ajoj.pso','');
DeleteFile('C:\WINDOWS\system32\ajoj.pso');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
07.11.2009, 16:03
NomaK

вот логи
07.11.2009, 16:33
NomaK

зачем карантин убрали? сами просили ведь)) КТо значет что это м.б. за вирус?
07.11.2009, 16:38
AndreyKa

Я сделал то, что должны были сделать вы.
Проблема решена?
07.11.2009, 16:55
NomaK

Что значит проблема решена? нет! АВЗ заносит аж 4 файла в список обнаруженных объектов не с проста ведь.....причем один из них userini и с ним надо что-то делать всеравно..Логи, что я повторно выслпал и в первый раз тоже, что они показали ?
07.11.2009, 16:59
Шапельский Александр

[QUOTE=NomaK;503357]зачем карантин убрали? сами просили ведь)) КТо значет что это м.б. за вирус?[/QUOTE]

Карантин закачивать по ссылке [COLOR=Red][B]Прислать запрошенный карантин[/B][/COLOR] в шапке Вашей темы (Приложение 3 правил).
07.11.2009, 17:13
NomaK

а ясно, мне выслать его или уже не надо ? ))
07.11.2009, 23:07
thyrex

Это уже сделали
[QUOTE='AndreyKa;503359']Я сделал то, что должны были сделать вы.[/QUOTE]
08.11.2009, 03:59
NomaK

ну так каково решение "суда" ? ? ?
08.11.2009, 09:44
V_Bond

в логах ничего плохого ...
09.11.2009, 09:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\explorer.exe:userini.exe:$data - [B]Email-Worm.Win32.Joleee.efo[/B][/LIST][/LIST]