Тормозит жутко. Каспер пытается обновться, но все время 0% и по правой кнопке меню не дождаться.
Printable View
Тормозит жутко. Каспер пытается обновться, но все время 0% и по правой кнопке меню не дождаться.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
DeleteFile('0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Шевелиться начал намного быстрее. Вот логи. Карантин закачал.
-Отключить восстановление системы
-отключить защитное ПО
Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
[/CODE]
Что с проблемами?
[QUOTE=ARMA9000;634001]-Отключить восстановление системы
[/QUOTE]
Как это сделать в Vista?
[URL="http://wiki.drweb.com/index.php/%D0%9E%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C_%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B"]http://wiki.drweb.com/index.php/%D0%9E%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C_%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B[/URL]
Спасибо за познавательную ссылку. Сделал как написано - не фиксится. Указываю пофиксить и при повторном скане опять есть.
В остальном все работает вполне прилично.
А как это руками фиксится - где этот параметр? В c:\windows\system.ini его нет, а ткая командная строка есть только в реестре как значение параметра userinit в ключе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVrsion\Winlogon
[QUOTE='ascodts;634049']а ткая командная строка есть только в реестре как значение параметра userinit в ключе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVrsion\Winlogon [/QUOTE]
Все правильно, так и должно быть, это легитимная запись.
После фикса перезагружали ПК?
После перезагрузки все равно находит.
[QUOTE=ARMA9000;634001]-Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
[/CODE][/QUOTE]
Так откуда Хиджак это выдергивает. Мне-б понять в чем смысл записи "F2 - REG:system.ini: ", у меня на другом ноуте похожая весч была, но про shell = explorer.exe (правда там пофиксилось)
Сделайте лог MBAM
Возникло затруднение - оставил проверяться, а когда вернулся вижу, что перезагрузился. Лога нет, при попытке посмотреть логи винды - служба не запущена, запускаю службу - "Системе не удается найти указанный путь"
Перезагрузка видимо из-за каспера. Без него дошло до конца и результат в аттаче.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]