-
Junior Member
- Вес репутации
- 60
Winlock
Сынок на свой комп поймал очередной винлок. Картинка как http://virusinfo.info/showthread.php?t=102734
Загрузка с ERD Commander
Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit: C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1499520871\1499520871.exe
Shell: C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Ветка: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) 2ded2, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Исправьте на следующее
Userinit:
C:\WINDOWS\system32\userinit.exe,
Shell:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Не помогло.
Похоже файл userinit.exe подменен.
Его размер - 25 088, на диске - 28672
Файл 22СС6С32.exe абсолютно такого же размера и он снова появляется в той же директории. (перед этим exe бал переименован в bak)
Добавлено через 1 час 24 минуты
Заменил userinit.exe, взял из дистрибутива, пока все работает.
Логи сделаю, может что осталось?
Могу прислать userinit.exe и 22СС6С32.exe
Последний раз редактировалось 2ded2; 02.06.2011 в 14:35.
Причина: Добавлено
-
Сообщение от
2ded2
Могу прислать userinit.exe и 22СС6С32.exe
Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-