2in1

**thyrex** · 14.06.2011, 21:10

Найденный Вами файл удалите.
userinit.exe заражен. Заменяйте его чистым с дистрибутива (или копируйте с работающей системы, если они аналогичны).

Если снова появился c:\documents and settings\all users.windows.0\application data\22CC6C32.exe, тоже удаляйте

Пробуйте стартовать

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**STORKpwnz** · 14.06.2011, 23:57

Всё выполнил, userinit.exe заменил.
Проблемная система загрузилась без баннера, но опять не пуска, не раб. стола.
Через диспетчер открыл експлорер, сейчас сделаю логи.
---
Пофиксил в HiJack

Код:

F2 - REG:system.ini: Shell=C:\Documents and Settings\All Users.WINDOWS.0\Application Data\22CC6C32.exe

Винда загружается нормально, с пуском и прочим, логи всё ещё нужны на всякий случай ?

**STORKpwnz** · 15.06.2011, 00:45

Вот новые логи.

**thyrex** · 15.06.2011, 00:47

Порядок

**CyberHelper** · 16.06.2011, 00:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. \\userinit.exe - Trojan-Ransom.Win32.PornoAsset.uj ( DrWEB: Trojan.Fakealert.21952, BitDefender: Trojan.Generic.KDV.249230, AVAST4: Win32:MalOb-IJ [Cryp] )
2. \\vvvkkkkkkk0.exe - Trojan-Ransom.Win32.PornoAsset.uj ( DrWEB: Trojan.Fakealert.21952, BitDefender: Trojan.Generic.KDV.249230, AVAST4: Win32:MalOb-IJ [Cryp] )

2in1 (заявка № 103437)

Опции темы

Антивирусная помощь

Антивирусная помощь

Итог лечения

Метки для этой темы

Ваши права в разделе