параметр Userinit содержит значение отличное от C:\WINDOWS\system32\userinit.exe,
в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
параметр Userinit содержит значение отличное от
C:\WINDOWS\system32\userinit.exe,
а точнее
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\explor er.exe,
хотя на другом компьютере все работает и без второй части (C:\WINDOWS\explorer.exe,)
эта ситуация возникла после устранения проблемы, описаной мною в теме Запускаю explorer.exe вручную из диспетчера задач http://virusinfo.info/showthread.php?t=107327
(в кратце там было C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppat ch\mfhpxju.exe, и после удаления текста C:\WINDOWS\apppatch\mfhpxju.exe, из параметра Userinit Рабочий стол не отображался)
на самом деле сейчас проблемы никакой нет и система работает
но должно ли так быть и хочется добить возможные хвосты моей предыдущей проблемы
логи прилагаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\explorer.exe,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: