28.11.2014 23:05:46
Модуль сканирования файлов, исполняемых при запуске системы
файл C:\Windows\system32\userinit.exe
Win32/Patched.IG троянская программа
очистка невозможна
28.11.2014 23:05:46
Модуль сканирования файлов, исполняемых при запуске системы
файл C:\Windows\SysWOW64\userinit.exe
Win32/Patched.IG троянская программа
очистка невозможна
Утилита от Касперского и cureit его вообще не видят. Userinit.exe система, естественно, удалить не даёт.
Помогите, пожалуйста, избавиться от гада! Пока особых проявлений его деятельности не наблюдал, но прочитанное в инете пугает, а машина у меня рабочая, не для игрушек...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Экселенц, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) Логи согласно правилам http://virusinfo.info/showthread.php?t=1235
2) Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
2) Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Про ру-борд не помню, может и захаживал — у меня маленькая детка и были всякие манипуляции (отдать, поменять, купить и т.д.), но не под таким именем точно!
Сделал логи. Положил во вложение...
- - - - -Добавлено - - - - -
Появились первые признаки работы вируса. Эксплорер не запускается сам, только с пинка через Диспетчер задач. Rocket Dock, к которому я привык и пользуюсь — тоже...
Это не зараза, а косячное обновление от Eset. Уже косяк должны были исправить. Обновите базы антивируса.
Спасибо, дорогой!!! И всем вам, ребята, огромное спасибо! Вы делаете благородное дело. Дарить часть своей жизни незнакомым людям могут только очень хорошие люди!
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: