Показано с 1 по 12 из 12.

sanitardiska + userinit.exe в Startup (заявка № 26483)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35

    Thumbs up sanitardiska + userinit.exe в Startup

    При открытии IE выскочило уведомление с sanitardiska.com. Полная проверка с помощью DrWeb ничего не выявила.
    AVZ отметил 2 файла -
    c:\windows\system32\card.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
    C:\WINDOWS\system32\card.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
    Удалила с помощью того же AVZ. После перезагрузки сразу же выскочила табличка - New hardware detected и затем Hardware installation wizard (закрыла). А в Startup обнаружился файл userinit.exe.
    Повторное тестирование AVZ показало, что ранее удаленные файлы успешно восстановилсь.
    C:\System Volume Information\_restore{3F756EEF-6A01-4E11-8964-BC6727A48F12}\RP245\A0029160.dll >>> подозрение на Rootkit.Win32.Podnuha.tg ( 0A7C1FF6 04C6C1FD 00220981 002660BE 88576)
    Еще из вирусных глюков - при открытии IE самопроизвольно отсылал на google.com. А на диске C: нашла файл hio45.exe (удалила вручную).
    Будьте добры, помогите, пожалуйста, ламеру криворукому
    Последний раз редактировалось Need help; 16.07.2008 в 23:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Зачем Вы так к себе - совсем необязательно человеку разбираться в компьютерах. Ламеров вообще нет - есть новички и не новички.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Oksana\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Oksana\Start Menu\Programs\Startup\userinit.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');
     QuarantineFile('c:\windows\system32\drivers\services.exe','');
     DeleteFile('c:\windows\system32\drivers\services.exe');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\Oksana\Start Menu\Programs\Startup\userinit.exe');
     DeleteFile('C:\Documents and Settings\Oksana\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Schedule');
    BC_Activate;
    ExecuteRepair(1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26483 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35

    грустно всё это..

    Временные папки и кеш браузера очистила, а вот скриптом воспользоваться не удалось - комп дважды зависал при перезагрузке перед самым моментом отключения.


    З.Ы. Еще вопрос - в п.7. правил сказано, что необходимо отключить восстановление системы. И нигде не указано, как долго ей в таком состоянии находиться. Может, нужно было включить?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Пока хелпер не скажет, что можно - не включайте.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните этот же скрипт, но без строчек :
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Т.е. уберите эти строчки перед запуском скрипта.
    Потом сделайте новые логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35
    логи, карантин выслала.

    Все еще мучает Found New Hardware Wizard, появляется каждый раз при включении/перезагрузке. Ничего нового не подключала, даже флешкой не пользовалась. Может, можно его тоже чем-нить успокоить?)
    Последний раз редактировалось Need help; 23.07.2008 в 17:02.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteStdScr(6);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Вот здесь Ваш прокси прописан?
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.cg.lv:80
    Как проблемы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35
    Скрипт выполнила.

    Насчет прокси ай донт ноу.. на втором домашнем компе, незараженном, то же самое прописано. Так что, очевидно, да.

    Санитардиска вроде бы отпустил, Userinit.exe из Startup исчез. Ничего нового больше не появлялось. Единственное, New Hardware Wizard как был, так и остался. И языки с панели задач исчезли при включенной галке на Language bar.


    Языки нашла.
    Последний раз редактировалось Need help; 15.07.2008 в 23:45.

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35
    Ненавязчиво напомню о себе. Просто завтра уезжаю, хочется знать, у меня все хорошо или еще не очень)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    В логах чисто.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2008
    Сообщений
    10
    Вес репутации
    35
    А New Hardware Wizard меня пожизни терзать будет? Или это в самом компе что-то сбилось/полетело?

    Если все Ок, DrWeb и восстановление системы можно включать?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Need help Посмотреть сообщение
    А New Hardware Wizard меня пожизни терзать будет? Или это в самом компе что-то сбилось/полетело?
    Попробуйте дать ему выполнить поиск драйверов в автоматическом режиме. Если найдет - хорошо. Если нет - он сообщит об этом, и там в окошке будет галочка "Больше не напоминать об этом драйвере", поставьте ее и нажмите ОК. Если все оборудование работает нормально, то больше не о чем беспокоиться.

    Антивирус и восстановление включайте.
    I am not young enough to know everything...

  • Уважаемый(ая) Need help, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 29.04.2012, 00:11
    2. Ответов: 2
      Последнее сообщение: 13.08.2011, 21:44
    3. Ответов: 10
      Последнее сообщение: 17.01.2010, 01:37
    4. Ответов: 8
      Последнее сообщение: 16.01.2010, 21:23
    5. PT Startup Monitor
      От egik в разделе Другие программы по безопасности
      Ответов: 1
      Последнее сообщение: 27.05.2007, 08:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 16 queries