Вначале винда даже не стартовала. Ругался на logonui.exe
Далее запустил в сэйф-моде и вылечил по инструкции прогой CureIT
Запустил комп в обычном режиме и ещё раз прогнал прогой CureIT - такое впечатление, что все существующие на компе .exe файлы были заражены вирусом Win32.virut.41 -- в общей сложности инфицированных 4192 файла + пара обнаруженных троянов. Далее все делал по инструкции - логи прикреплены.
ЗЫ Одно но -- до всей этой процедуры другой админ пытался вылечить проблему Авастом. Благодаря этому Аваст переместил в карантин все инфицированные системные файлы, без которых сейчас винда толком не работает. Нужно бы их тоже восстановить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. Userinit.exe ушёл в карантин, а для dllhost.exe пишет:
"Ошибка карантина файла, попытка прямого чтения (адрес файла)" "Карантин с использованием прямого чтения - ошибка"
"Ошибка карантина файла, попытка прямого чтения (адрес файла)" "Карантин с использованием прямого чтения - ошибка"
Последний раз редактировалось PavelA; 29.10.2008 в 19:20.
Причина: удалил карантин.
А что я сделал нет так? ВОт полный протокол отработки скрипта:
Файл успешно помещен в карантин (C:\WINDOWS\system32\userinit.exe)
Выполнен карантин файла C:\WINDOWS\system32\userinit.exe
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllhost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\dllhost.exe)
Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: