-
Junior Member
- Вес репутации
- 62
Лечимся
Всем доброго вечера.
Если можно, помогите оперативно.
Сразу скажу что не понравилось - включаю комп, логинюсь, появляется окно с ошибкой:
Run-time error '87'
заголовок окна: ХХХ
имя процесса: smss.exe
когда подключаю кабель Ethernet - красный крестик из трея не пропадает...сл-но пункт правил "2. Подключитесь к сети Интернет, запустите AVZ*...." я выполнил не совсем честно....к инету не подключался.
Логи приложил.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
QuarantineFile('C:\windows\system\smss.exe','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
DeleteService('PowerManager');
DeleteService('r_server');
QuarantineFile('C:\WINDOWS\system\svchost.exe','');
TerminateProcessByName('c:\windows\system\winlogon.exe');
QuarantineFile('c:\windows\system\winlogon.exe','');
DeleteFile('c:\windows\system\winlogon.exe');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\windows\system\smss.exe');
DeleteFile('C:\WINDOWS\system32\shell64.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 62
-
лог virusinfo_syscure.zip где?
-
-
Junior Member
- Вес репутации
- 62
прошу прощения...вот все логи сделанные в том порядке, который предписывают правила.
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
больше ничего плохого ...
-
-
Junior Member
- Вес репутации
- 62
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\smss.exe - Trojan.Win32.VB.lue
- c:\windows\system\winlogon.exe - Trojan.Win32.VB.luf
-