Сделал.
Теперь создается в корне диска Ц директория Virtualroot скрытая.
Установил файрвол комодо.. уже не знаю как с ними бороться.
GMER не запускается = пишет отказано в доступе... и ошибка с красным кругом...
Printable View
Сделал.
Теперь создается в корне диска Ц директория Virtualroot скрытая.
Установил файрвол комодо.. уже не знаю как с ними бороться.
GMER не запускается = пишет отказано в доступе... и ошибка с красным кругом...
Может все-таки [B]C:\VritualRoot[/B]? Тогда это от Comodo
VritualRoot = да это оно.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Еще я нашел сейчас в папке C:\Windows = текстовые файлы <HA>,<PODF>,<XB> = без разширения = они содержат список моих папок и файлов на жестких дисках, каждый файл примерно 20мб, все три файла датируются 25,26,29 мая. Точно работа вирусов!
ПОМОГИТЕ! :)
Удалите эти файлы и будет Вам счастье :)
А что говорят логи??? Вирусов у меня больше нет???
:)
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe[/CODE]Больше ничего необычного в логах
фиксил, система загружается = автологин и тут же завершение сеанса и так по кругу....
Сам файл userinit.exe в папке присутствует?
Да есть. Я его переименовал и загружался, система не стартовала.
Проверяли [url]http://virusinfo.info/showthread.php?t=51777[/url] ?
Делал так. Тут C:\WINDOWS\system32\userinit.exe он присутствует. Проблема в том, если пофиксить с помощью HIJACK то система не загружается.
Запакуйте свой userinit.exe с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Отправил.
Файл чистый
Спасибо за помощь!
После того как установил COMODO вроде все нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]