Всем доброго дня!
На сайте http://www.clipafon.ru/faith-no-more
комп был заражен вирусом. Всплыло окно (см. вложение).
При перезагрузках окно всплывает, блокируя любую возможность что-то открыть из файлов и программ.
На компе стоит бесплатная AVIRA.
Были проведены меры лечения:
1. Утилитой касперского - от 24.08.2011г. (пойманы вирусы, вероятно старые)
2. с помощью ERD 2005 в реестре был проверен eplorer.exe - все норм, ехе на месте.
Но все безрезультатно - окно всплывает.
Что еще предпринять? Пожалуйста, помогите советом!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Содержимое этих параметров напишите в своем сообщении.
Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
Если в этой ветке есть папка userinit.exe, смотрите в правой части параметр debug
Значение этого параметра и есть Ваш блокировщик. Переименуйте файл, найденный в значении параметра, поищите другие его упоминания в реестре и удалите найденное. Удалите папку userinit.exe в реестре.
Пробуйте загружаться
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Папка userinit.exe есть.
В ней находилисть три файла, один из них - Debugger
C:\windows\Templtodo.exe
Была удалена вся папка userinit.exe
Поиск Debugger в роеестре самостоятельно осуществить не смог.
После перезагрузки положительного результата не последовало((
Спасибо. Жду дальнейших реколмендаций.
Добавлено через 7 часов 10 минут
Последний раз редактировалось Романофф; 06.09.2011 в 19:08.
Причина: Добавлено
C:\windows\Temp\todo.exe (нужно поискать его другие упоминания в реестре и удалить их) и есть Ваш блокировщик.
Переименуйте его, снова удалите папку userinit.exe в реестре (она могла появиться заново). Пробуйте загружаться
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: