21.08.2008 13:19:12 Вредоносный HTTP-объект <http://dk.an-dk.ru/partners/admin/1/...id=15070&spl=2>: обнаружено: троянская программа 'Trojan.Win32.Buzus.sjs'.
21.08.2008 13:19:12 Вредоносный HTTP-объект <http://dk.an-dk.ru/partners/admin/1/...id=15070&spl=2>: доступ заблокирован.
21.08.2008 13:19:19 Файл C:\WINDOWS\file.bat, обнаружено: троянская программа 'Trojan-Proxy.Win32.Small.mu'.
21.08.2008 13:19:19 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
21.08.2008 13:19:35 Файл C:\WINDOWS\file.bat, обнаружено: троянская программа 'Trojan-Proxy.Win32.Small.mu'.
21.08.2008 13:19:38 Файл C:\WINDOWS\file.bat удален.
21.08.2008 13:19:38 Файл C:\WINDOWS\file.bat не может быть удален.
21.08.2008 13:19:57 Попытка процесса с PID 2228 получения доступа к процессу Kaspersky Internet Security с PID 700 заблокирована. Это результат срабатывания механизма самозащиты.
21.08.2008 13:19:57 Попытка процесса с PID 2228 получения доступа к процессу Kaspersky Internet Security с PID 1752 заблокирована. Это результат срабатывания механизма самозащиты.
Потом поставил на проверку windows\system32
В ней был найден вирус в файле userinit
21.08.2008 13:44:00 Файл C:\WINDOWS\system32\userinit.exe, обнаружено: троянская программа 'Trojan-Downloader.Win32.Agent.abti'.
21.08.2008 13:44:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
21.08.2008 13:44:00 Файл C:\WINDOWS\system32\userinit.exe не вылечен: обработка отложена пользователем.
21.08.2008 13:44:05 Файл C:\windows\system32\userinit.exe, обнаружено: троянская программа 'Trojan-Downloader.Win32.Agent.abti'. Пользователь: WORKGROUP\KOSTYA$, компьютер:localhost.
21.08.2008 13:45:16 Файл C:\windows\system32\userinit.exe не вылечен: выбрано действие "Пропустить".
21.08.2008 13:46:36 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
21.08.2008 14:12:02 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
При этом появилось сообщение что какие-то файлы windows были изменены и рекомендуется
вернутся к прошлым версиям.
Имеется в виду наверное файл userinit
Отсортировал по дате System32 - userinit был изменен сегодня
Надо ли мне сейчас переписать с установочного диска windows файл userinit поверх того что сейчас в папке.
А то недавно на другом компьютере после лечения касперским аналогичного случая перестала загружаться система
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы правильно сделали, что не удалили userinit.exe
В случае подмены системного файла лучше доверять своим рукам, а не программе.
Замените userinit.exe на чистый из дистрибутива или с другой чистой системы (замену лучше проводить из Консоли Восстановления).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Сначала выполнить скрипт, а потом заменить userinit или как
Если я сначала выполню скрипт то не будет ли проблем после перезагрузки, так как userinit останется вирусный
Сначала скрипт. Будем надеяться, что главный зловред будет удален. Перед выполнением скрипта вставьте дистрибутив или Live CD, с которым будете работать дальше, и грузитесь сразу с него.
Выполнил скрипт
Перезагрузил и сразу загрузился с LiveCD
Заменил userinit файлом с диска windows (userinit.ex_ - изменив на exe) (хотел взять с другого комьютера, но там SP3 и я не знал можно ли им заменить файл от SP2)
Перезагрузил - не загрузилось
Загрузились обои рабочего стола и все - иконки не отображаются
Перезагрузил
Через LiveCD вернул старый userinit (предположительно зараженный)
Все загрузилось
1) Высылаю новые логи, проверьте пожалуйста. Также отослал карантин
2) Как узнать все ли нормально с userinit
3) Подскажите из-за чего у меня все началось
В моем первом посте лог касперского из которого видно - вредоносный http объект и ссылка.
У меня при загрузке браузера (maxton) автоматом загружается десяток сайтов, может проблема быть в одном из этих сайтов.
Или из-за чего-то другого.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: