-
Junior Member
- Вес репутации
- 54
Проблема с открытием Мои документы при старте и др.
Добрый день!
Возникла проблема - при запуске системы (Vista, SP1) стало открываться окно моих документов.
Погуглив, нашел что это могут быть остатки вируса - проверил по интструкции:
В разделе: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell = explorer.exe
параметр UserInit = C:\Windows\system32\userinit.exe,userinit.exe
1) прочитал, что нужно почистить значение UserInit.. но пока не пробовал
2) avz нашел в папке винды вот такие вещи:
C:\Windows\Installer\1e5f8.msi;2;Подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\Windows\Installer\{004C5DA2-2051-4D25-94BA-51CF810C91EB}\NewShortcut1_C673DF680CDE41FC9DFBF63 D31DE4F28.exe;2;Подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\Windows\Installer\{004C5DA2-2051-4D25-94BA-51CF810C91EB}\NewShortcut2_C673DF680CDE41FC9DFBF63 D31DE4F28.exe;2;Подозрение на Backdoor.Win32.Agent.beuu ( 0057ABBF 08CCEE7D 001B81E5 0020910F 323584)
C:\Windows\Logs\SystemRestore\PropertyPage.5.etl;2 ;Подозрение на Trojan.Win32.Agent2.byu ( 1C9C2822 1E621768 004D6E44 004D6E44 131072)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.1;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CF18192 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.2;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CEEB294 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.3;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CF0F466 1E621768 004D6E44 004D6E44 491520)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.5;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CED5026 1E621768 004D6E44 004D6E44 491520)
Сейчас подумываю CURE IT запустить, чтобы он тоже проверил..
Как считаете, что можно сделать для полного удаления вируса?
P.S. sorry за оформление вопроса, просто это нужно срочно, к сожалению оформил, как смог.
P.P.S спасибо всем, кто ответит?
посты читаю, постараюсь быстро отвечать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
спасибо, исправлюсь, сейчас прикреплю необходимые файлы