вот
Printable View
вот
Удалите в МВАМ -
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapidrv (Rootkit.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\userini.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\wery\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\wpv181284407554.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\drivers\AtapiDrv.sys (Rootkit.Agent) -> No action taken[/CODE]
- Повторите лог
они востанавливаются!
Пройдитесь этой утилитой - [URL="http://support.kaspersky.ru/faq/?qid=208636926"]http://support.kaspersky.ru/faq/?qid=208636926[/URL] лог приложите сюда -
[QUOTE]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt[/QUOTE]
да норм уже все сделал спс
Поясните высказывание
вирусы есть но они не удаляются после перезагрузки все равно вылетает юсерини
мне сейчас ехать нужно к сожалению буду без инета постараюсь пофиксить машину с помощью авз малвара и кав спс за помощь
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\explorer.exe:userini.exe:$data - [B]Trojan-Spy.Win32.Zbot.aodz[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )[*] c:\\windows\\system32\\userini.exe - [B]Trojan-Spy.Win32.Zbot.aodz[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )[*] c:\\windows\\temp\\wpv111283850910.exe - [B]Trojan-Spy.Win32.Zbot.aohs[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]