Банер порносайта

Здравствуйте уважаемые пользователи! Сидел вчера я за компом, какчал фильм Черная молния, и тут меня вдруг попросил обновиться флеш плеер, ну я то не обратил внимания, откуда качается он закачался и исчез с рабочего стола, тут я заподозрил неладное, сразу поставил на проверку комп NOD 32 v 4.0.314.0, обновляется он сам автоматический каждый раз. Но нод ничего не нашел....И вылетело окно которое невозможно закрыть, диспетчер открывается и все работает только отзыв на команды очень плохой.. Одно понял есть процесс smss.exe вот его невозможно грохнуть, даже через безопасный режим, тут я не долго думая сменил дату на 2004г и окно перестало вылезать, как только ставлю 2010 оно появляется сам файл находится C:\WINDOWS\system32\smss. AVZ4 обновил но он ничего не нашел сделал логи их прикрепляю, Если AVZ4 грохнуть процесс и удолить этот файл то он автоматический создаться сам и еще если в AVZ4 навести на прроцес он снизу пишет smss.exe и ntdll:rolleyes:, а на этом файле завязаны все процессы...

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteService('RegSrv Service Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\RegSrv.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\RegSrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=66630[/url]

4. Повторите лог [B]virusinfo_syscheck.[/B]

[B]Aleksandra[/B], Извените пожалуйста, но я чет не понимаю как их выполнить может вы имели ввиду "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" они?

Все понял дошло щас все будет)

[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]

[URL="100110_121311_virus_4b499a27060ae.zip"]100110_121311_virus_4b499a27060ae.zip[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[URL="100110_121311_virus_4b499a27060ae.zip"]100110_121311_virus_4b499a27060ae.zip[/URL]

Лог приаттачьте нормально. Я не смогла его скачать.

а если так:xmas:

1. пуск - выполнить - sc delete usеrinit

2. Повторите лог [B]virusinfo_syscheck.[/B]

[B]Aleksandra[/B], выполнил sc delete usеrinit окно появляется и исчезает не успеваю там ничего прочитать, лог virusinfo_syscheck в архиве пост 5)) 3 раз делать?!

Сделайте повторный лог [B]virusinfo_syscheck.[/B]

:rolleyes:вот

1. Пофиксите в HijackThis:

[QUOTE]O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)[/QUOTE]

Как фиксить здесь [url]http://virusinfo.info/showpost.php?p=80604&postcount=2[/url]

2. Повторите лог [B]virusinfo_syscheck.[/B]

1.Вставил эту цитату в место примера, если верно, то значит пофиксил, комп перезапустил вот еще лог......

Неправильно сделали. Нужно:

1. Нажать кнопку [B]Delete an NT Service[/B]
2. В открывшемся диалоге ввести название службы [B]userinit[/B]

:rolleyes:вот что пишет

[B]Aleksandra[/B], Ну так что может мне лучше винду снести?

[QUOTE=CarbonZyn;557216][B]Aleksandra[/B], Ну так что может мне лучше винду снести?[/QUOTE]
Да что Вы говорите!

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
RegKeyDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]

[B]Aleksandra[/B], Антивирус вырубил, восстановление системы и не включал так и отключино) лог прикрепляю...

И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры(((

В логах чисто...

[QUOTE=CarbonZyn;557399]И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры((([/QUOTE]
Ну эта проблема с вирусами не связана. Переустановить не пробовали?

[B]Aleksandra[/B], Если в логах чисто то я излечился??? Пробывал переустановить не помогло я ж флеш плеер пытался обновить и подцепил банер, и еще в диспетчере пороцесс так и висит smss.exe ничего страшного???

smss.exe - системный процесс.