Вирус

**Wild Spirit** · 25.02.2009, 00:33

При попытке сделать ярлык на рабочем столе (в меню "отправить" при ПКМ на объекте) - вылетает explorer.exe и drwtsn32.exe с ошибкой. NOD32, AVZ, CureIT ничего не находят. Trojan Remover выдает следующее:

"This file is loaded by the Windows Registry:
C:\WINDOWS\system32\userinit.exe
A file with this name *has* been found.
The file is called from the following Registry Key:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\"Userinit"
FILE IS SUSPICIOUS: WRONG SIZE OR BAD VERSION.
This userinit.exe file is either the wrong size, or has missing/incorrect version information."
И пишет, что Trojan Remover не может заменить данный файл корректной (оригинальной) версией из-за ее отсутствия.

Есть подозрения на вирус с флэшки. NOD32 при авторане с флэшки обнаруживал на флэшке вирус.

Прошу помочь с решением этой проблемы

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 25.02.2009, 03:41

В логах ничего подозрительного не видно.
Trojan Remover не распознает вашу версию файла
C:\WINDOWS\system32\userinit.exe
а вот AVZ определяет его как безопасный.
Если есть сомнения, закиньте этот файл на http://www.virustotal.com .

**Wild Spirit** · 25.02.2009, 21:16

Проблема с ошибками процессов explorer.exe и drwtsn32.exe так и остается. Не всегда, но периодически, и довольно часто, при ПКМ на файл/папку/и т.д. эти процессы вылетают с ошибкой. Причем explorer.exe заново не загружается, пока не завершить процесс drwtsn32.exe "насильно" через Диспетчер Задач.

sfc /scannow проходится нормально, проверка не просит вставить оригинальный диск с виндой для замены не-оригинальных сис. файлов.

Virustotal:
userinit.exe
http://www.virustotal.com/ru/analisi...c774591ae3300b

Результат: 0/39 (0.00%)

drwtsn32.exe
http://www.virustotal.com/ru/analisi...c361df42860356

Результат: 1/39 (2.56%)
Sunbelt 3.2.1855.2 2009.02.17 Virus.Win32.Jolla.A (vf)

http://www.virustotal.com/ru/analisi...9acfb01f75cd66

А при повторной проверке drwtsn32.exe результат 0/38 (0%).

Добавлено через 6 часов 0 минут

Поиском по форуму прочитал, что такая проблема (с ошибками эксплорера и др. ватсона) может возникать после установки кодеков/драйверов видеокарты.

За прошлые 2 недели (а то и больше) новые кодеки я не устанавливал (а проблема появилась вчера-позавчера);
удалил драйвер видеокарты, попробовал поставить более новую версию (последнюю) - не помогло;
попробовал поставить более старую версию драйвера - тоже не помогло;
отключил восстановление системы, заюзал CCleaner;
попробовал через sysdm.cpl: дополнительно -> быстродействие -> параметры -> предотвращение выполнения данных -> включить DEP для всех программ и служб, кроме выбранных ниже -> добавил туда explorer.exe -> поставил галочку.

Собственно, ничего не помогло. Жду помощи уважаемого Хелпера

**Bratez** · 26.02.2009, 04:04

Пересмотрел логи еще раз - чисто всё!
Можно попробовать "обмануть" проблему:
1. Отключить DrWatson. Не знаю, можно ли это сделать законным способом, обычно делаю с помощью твикера.
2. Отключить DEP, поставив в boot.ini параметр /noexecute=alwaysoff .

**Wild Spirit** · 26.02.2009, 15:53

Спасибо, выполнил ваши инструкции, но проблема осталась. Др. Ватсона отключил через реестр.
Теперь не ошибка вида "отправить/не отправить отчет/отладка", а "Инструкция по адресу "0x7c910193" обратилась к памяти по адресу "0x7caef276". Память не может быть "written"".

**Wild Spirit** · 27.02.2009, 22:18

Переустановка Windows не помогла!

После переустановки тоже самое - ошибка drwtsn32.exe и explorer.exe. Переустанавливал с форматированием C:\
Причем до этого стояла "сборка", а сейчас "чистая" винда. SP3, все обновления установлены. Что делать? Помогите!

**Гриша** · 27.02.2009, 23:40

Железо смотрите...

Вирус (заявка № 40405)

Опции темы

Вирус

Ваши права в разделе