-
Junior Member
- Вес репутации
- 58
Explorer.exe:userini.exe
доброй ночи господа, столкнулся сейчас с вирусом, через eset smart security вылезло окошко что какой-то процесс просится в интернет :
Приложение c:/windows/explorer.exe:userini.exe к 198.13.190.196.unknown.steephost.net сначало на 80 (http) порт, а далее на 8103. данная бяка висит в процессах в количестве 3-5 штук userini.exe и грузят 2 ядра на 100 процентов.
попытался сам избавится от данного вируса, но для проверки все же хотелось бы убедиться что эта бяка удалена полностью, поэтому просьба просмотрите пожалуйста мои логи, заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 58
в карантин почему-то ничего не попало, поэтому прикрепляю толька лог
-
-
-
Junior Member
- Вес репутации
- 58
больше данной бяки в процессах и папках windows/system32 не наблюдаю, думаю проблема решена. большое спасибо.
