вот
вот
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалите в МВАМ -
- Повторите логКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapidrv (Rootkit.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\userini.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\wery\Application Data\wiaservg.log (Malware.Trace) -> No action taken. C:\WINDOWS\Temp\wpv181284407554.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> No action taken. C:\WINDOWS\system32\drivers\AtapiDrv.sys (Rootkit.Agent) -> No action taken
они востанавливаются!
Пройдитесь этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926 лог приложите сюда -
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
да норм уже все сделал спс
Поясните высказывание
вирусы есть но они не удаляются после перезагрузки все равно вылетает юсерини
мне сейчас ехать нужно к сожалению буду без инета постараюсь пофиксить машину с помощью авз малвара и кав спс за помощь
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\explorer.exe:userini.exe:$data - Trojan-Spy.Win32.Zbot.aodz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )
- c:\\windows\\system32\\userini.exe - Trojan-Spy.Win32.Zbot.aodz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )
- c:\\windows\\temp\\wpv111283850910.exe - Trojan-Spy.Win32.Zbot.aohs ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.218, AVAST4: Win32:FakeAlert-PQ [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) weryngton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
