userini.exe или userinit.exe - вирус не дает поставить Каспера

[thyrex]

Посмотрите в реестре:
ветка

Код:

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

Код:

AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите

[akalibr]

единственно, что удается - это запуск HiJackThis в безопасном режиме, вто лог... может можно что-то сделать?

[akalibr]

c:\WINDOWS\system32\oas.dll

Добавлено через 37 секунд

thyrex,

Добавлено через 41 минуту

Код:

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

удалил, система запустилась нормально, делаю логи

[akalibr]

...вот и логи, прошу помочь

[DefesT]

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\WINDOWS\system32\oas.dll','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[akalibr]

карантин и логи

[DefesT]

Ничего плохого не видно, что с проблемой?

9. Мастер поиска и устранения проблем
>> Заблокированы настройки системы System Restore

Исправьте в avz - "меню" Файл - мастер поиска и устранения проблем

Добавлено через 13 минут

еще подождем ответ по файлу - c:\WINDOWS\system32\oas.dll

[thyrex]

Дополнительно к совету Defest

Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 61
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\admin\application data\yxdqln.exe - Net-Worm.Win32.Kolab.igj ( DrWEB: Trojan.MulDrop.55658, BitDefender: Trojan.Generic.3877431, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\documents and settings\admin\cpl.exe - Backdoor.Win32.Cetorp.ib ( DrWEB: BackDoor.Tofsee, AVAST4: Win32:Malware-gen )
  3. c:\docume~1\admin\locals~1\temp\svchost.exe - Trojan-Clicker.Win32.Cycler.pee ( DrWEB: Trojan.MulDrop1.17753, BitDefender: Trojan.Generic.3851225, AVAST4: Win32:Unruy-G [Trj] )
  4. c:\docume~1\admin\locals~1\temp\0519.exe - Trojan.Win32.Buzus.dsbk ( DrWEB: Trojan.DownLoad1.54003, BitDefender: Trojan.Generic.4033025, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:Malware-gen )
  5. c:\windows\explorer.exe:userini.exe - Packed.Win32.Krap.x ( BitDefender: Gen:Variant.Bredo.2 )
  6. c:\windows\system32\drivers\aecq.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  7. c:\windows\system32\drivers\dmusicr.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  8. c:\windows\system32\drivers\drmkaudq.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  9. c:\windows\system32\drivers\ewusbmdm.sys - Trojan.Win32.Agent2.crhk
  10. c:\windows\system32\drivers\hwdatacardq.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  11. c:\windows\system32\drivers\kmixerr.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  12. c:\windows\system32\drivers\mskssrvj.sys - Backdoor.Win32.Agent.avbz ( DrWEB: Trojan.Proxy.15396, BitDefender: Trojan.Generic.3869094, AVAST4: Win32:Rootkit-gen [Rtk] )
  13. c:\windows\system32\oas.dll - Worm.Win32.NeKav.cl