-
Junior Member
- Вес репутации
- 60
sanitardiska + userinit.exe в Startup
При открытии IE выскочило уведомление с sanitardiska.com. Полная проверка с помощью DrWeb ничего не выявила.
AVZ отметил 2 файла -
c:\windows\system32\card.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
C:\WINDOWS\system32\card.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
Удалила с помощью того же AVZ. После перезагрузки сразу же выскочила табличка - New hardware detected и затем Hardware installation wizard (закрыла). А в Startup обнаружился файл userinit.exe.
Повторное тестирование AVZ показало, что ранее удаленные файлы успешно восстановилсь.
C:\System Volume Information\_restore{3F756EEF-6A01-4E11-8964-BC6727A48F12}\RP245\A0029160.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
Еще из вирусных глюков - при открытии IE самопроизвольно отсылал на google.com. А на диске C: нашла файл hio45.exe (удалила вручную).
Будьте добры, помогите, пожалуйста, ламеру криворукому
Последний раз редактировалось Need help; 17.07.2008 в 00:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зачем Вы так к себе - совсем необязательно человеку разбираться в компьютерах. Ламеров вообще нет - есть новички и не новички.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Oksana\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Oksana\Start Menu\Programs\Startup\userinit.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');
QuarantineFile('c:\windows\system32\drivers\services.exe','');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteFile('C:\Documents and Settings\Oksana\Start Menu\Programs\Startup\userinit.exe');
DeleteFile('C:\Documents and Settings\Oksana\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Schedule');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26483 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 60
грустно всё это..
Временные папки и кеш браузера очистила, а вот скриптом воспользоваться не удалось - комп дважды зависал при перезагрузке перед самым моментом отключения.
З.Ы. Еще вопрос - в п.7. правил сказано, что необходимо отключить восстановление системы. И нигде не указано, как долго ей в таком состоянии находиться. Может, нужно было включить?
-
Пока хелпер не скажет, что можно - не включайте.
-
-
Выполните этот же скрипт, но без строчек :
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Т.е. уберите эти строчки перед запуском скрипта.
Потом сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 60
логи, карантин выслала.
Все еще мучает Found New Hardware Wizard, появляется каждый раз при включении/перезагрузке. Ничего нового не подключала, даже флешкой не пользовалась. Может, можно его тоже чем-нить успокоить?)
Последний раз редактировалось Need help; 23.07.2008 в 18:02.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(6);
RebootWindows(false);
end.
Компьютер перезагрузится.
Вот здесь Ваш прокси прописан?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cg.lv:80
Как проблемы?
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнила.
Насчет прокси ай донт ноу.. на втором домашнем компе, незараженном, то же самое прописано. Так что, очевидно, да.
Санитардиска вроде бы отпустил, Userinit.exe из Startup исчез. Ничего нового больше не появлялось. Единственное, New Hardware Wizard как был, так и остался. И языки с панели задач исчезли при включенной галке на Language bar.
Языки нашла.
Последний раз редактировалось Need help; 16.07.2008 в 00:45.
-
Junior Member
- Вес репутации
- 60
Ненавязчиво напомню о себе. Просто завтра уезжаю, хочется знать, у меня все хорошо или еще не очень)
-
-
-
Junior Member
- Вес репутации
- 60
А New Hardware Wizard меня пожизни терзать будет? Или это в самом компе что-то сбилось/полетело?
Если все Ок, DrWeb и восстановление системы можно включать?
-
Сообщение от
Need help
А New Hardware Wizard меня пожизни терзать будет? Или это в самом компе что-то сбилось/полетело?
Попробуйте дать ему выполнить поиск драйверов в автоматическом режиме. Если найдет - хорошо. Если нет - он сообщит об этом, и там в окошке будет галочка "Больше не напоминать об этом драйвере", поставьте ее и нажмите ОК. Если все оборудование работает нормально, то больше не о чем беспокоиться.
Антивирус и восстановление включайте.
I am not young enough to know everything...
-