Добрый день, помогите разобраться с этими процессами: explorer.exe:userini.exe:?. Заранее премного благодарен...:)
Printable View
Добрый день, помогите разобраться с этими процессами: explorer.exe:userini.exe:?. Заранее премного благодарен...:)
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\Documents and Settings\Алмагуль\csrss.exe','');
QuarantineFile('c:\windows\system32\userini.exe','');
TerminateProcessByName('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\Documents and Settings\Алмагуль\Application Data\yftza.exe,explorer.exe,C:\Documents and Settings\Алмагуль\csrss.exe');
DeleteFile('C:\Documents and Settings\Алмагуль\csrss.exe');
BC_DeleteFile('C:\Documents and Settings\Алмагуль\csrss.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=82377[/url]
4. Повторите лог [B]virusinfo_syscheck.[/B]
Лог МБАМ еще надо сделать, только пока в нем ничего не удалять.
Сделал как Вы сказали, вот лог. А карантин не прикрепился, пустой вроде как...:?
Выполните скрипт в AVZ:
[CODE]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.[/CODE]
В остальном чисто...
Спасибо огромнейшее!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\explorer.exe:userini.exe:$data - [B]Backdoor.Win32.Bredolab.fyj[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DM [Trj] )[/LIST][/LIST]