Просто внимательно читатьСообщение от Impi
Просто внимательно читать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Shell: С:\Documents and Setting\All Users\Aplication Data\22CC6C32.exe
Userinit: C:\WINDOWS\system32\userinit.exe
Добавлено через 2 минуты
Просьба:создать раздел по вспомогательному ПО для чайников, я этот ....iso файл так и не осилил запихнуть на флэху, так чтоб работало на WinXP (((
в итоге нашел болванку, стер запись 2002 года(!!! этож какой раритет) и пихнул туда сей файлик... =(
Последний раз редактировалось Impi; 27.06.2011 в 18:33. Причина: Добавлено
Попробуем так.
1. Зловред подменяет файлы taskmgr.exe и userinit.exe из папок C:\WINDOWS\system32 и C:\WINDOWS\system32\dllcache своими зараженными копиями. Необходимо их заменить на чистые.
1.1. Загрузитесь с любого LiveCD с возможностью правки реестра.
1.2. Скачайте чистые файлы:
Для Windows XP:
userinit.exe - отсюда
и taskmgr.exe - отсюда.
1.2. Перейдите в папку
найдите файлы userinit.exe и taskmgr.exe. Файлы переименуйте в userinit.bak и taskmgr.bak соответсвенно. Такие же действия проделайте в папкеКод:C:\WINDOWS\system32\
1.3. Распакуйте из архивов taskmgr.zip и userinit.zip файлы userinit.exe и taskmgr.exe. Скопируйте файлы в следующие папки:Код:C:\WINDOWS\system32\dllcache
2. Удалите файл.Код:C:\WINDOWS\system32\ C:\WINDOWS\system32\dllcache\
3. Сделайте следующие исправления в реестре:Код:C:\Documents and settings\All Users\Application Data\22CC6C32.exe
В ветке
значение параметраКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
измените наКод:Shell
значение параметраКод:explorer.exe
измените наКод:Userinit
4. Загрузитесь с Вашей системы и сделайте логи по правилам.Код:С:\WINDOWS\system32\userinit.exe,
а как мне скачаные файлы скинуть на комп?
ERD Commander сие не пойдет? или это вообще нето?)))
Добавлено через 53 секунды
ай по какому пути следовать?))))
Последний раз редактировалось Impi; 27.06.2011 в 18:42. Причина: Добавлено
Либо скачать с браузера на LiveCD, либо с чистого компьютера.
Подойдет, в самый раз.
реестр поменял
вопрос как удалить файлы, по идее ж должен открывать мой компьютер на лив сиди? он просто виснет(или не виснет, но через несколько секунд песочные часы возле курсора пропадают)
Добавлено через 1 минуту
тобишь на диск в папку документс анд сетинг?
Последний раз редактировалось Impi; 27.06.2011 в 18:54. Причина: Добавлено
Да, именно так. Подождите немного, производительность системы с LiveCD меньше, чем системы на жестком диске.
Добавлено через 54 секунды
В любое место. Главное потом в правильном месте распаковать.
Последний раз редактировалось Acidorum; 27.06.2011 в 18:56. Причина: Добавлено
Спасибо за помощь, сижу со своего компа)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да вроде все чисто.
Да, чисто.
Установите IE8.
Уважаемый(ая) Impi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
