Показано с 1 по 12 из 12.

Вирус УУУУУУ (заявка № 45739)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32

    Вирус УУУУУУ

    На предприятии сеть из 3-х комп. На всех примерно одинаковая проблема. Появляется ярлык УУУУУУ в автозагрузке. Диспетчер задач и редактор реестра заблокированы. Антивирусник Avira заблокирован. Пробовал ставить Касперского доходит до регистрации и выбивает. В режиме "безопасный режим" не грузится постоянно перегружается. Начал с одного. Запустил AVZ в режиме "скрипт лечения/карантина" прошло успешно, но после перезагрузки не могу запустить windows ,поменялось имя пользователя. при входе начинается грузится и сразу же выгрузка до имени и пароля. Помогите плиз.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Загрузитесь с виндовского LiveCD или же подключите жесткий диск с больной системой к другому компьютеру. Но ничего не запускайте на подключенном диске!
    Проверьте наличие файлика userinit.exe в папке windows\system32.

    Далее
    1. Запустите regedit и выделите раздел HKEY_USERS.
    2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
    3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
    4. Введите имя для раздела, который вы загрузили, например, MyHive.
    посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
    не забудьте выгрузить куст

  4. #3
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32
    Установил диск на др. комп. Запятой не было, а что она дает? Проверил диск Касперским нашлось около 900 вирусов. И еще в Documents and Settings исчез пользователь "TANYA" а появился "Пользователь" и при загрузке в поле пользователь появляется "Пользователь". Может поменять имя папки?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Запятой не было, а что она дает?
    А вот из-за этого у вас и не входило в систему

    Может поменять имя папки?
    Нужно меня имя пользователя, но никак не папки!

    А пока выполните правила http://virusinfo.info/showthread.php?t=1235

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32
    Поставил диск на комп родной. Windows грузится но до пользователя. Вводиш пользователя начинает личные загрузки и сразу выходит как бы до "смены пользователя". Хотя комп в сети виден.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Возвращаемся к сообщению #2. Вы все хорошо проверили? Запятая важна, но не критична, главное - путь к файлу userinit.exe и его наличие в указанной папке.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32
    Файл в наличии и зпт стоит

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А путь правильный?
    Один очень популярный вирус меняет путь с C:\windows\system32 на C:\windows.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32
    Путь верный Sistem32, в папке Windows такого файла нет

    Добавлено через 6 минут

    В поисковике нашлось 2 файла USERINIT.EXE-34E6D73A.pf и USERINIT.EXE-30B18140.pf в папке C:\windows\prefetch
    Последний раз редактировалось 20garik05; 15.05.2009 в 08:07. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от 20garik05 Посмотреть сообщение
    Путь верный Sistem32, в папке Windows такого файла нет
    Ну тогда не знаю...
    В порядке бреда: сделайте копию userinit.exe в папку Windows.

    В поисковике нашлось 2 файла USERINIT.EXE-34E6D73A.pf и USERINIT.EXE-30B18140.pf в папке C:\windows\prefetch
    Это не сам юзеринит, а файлы префетча.
    Удалите их для чистоты эксперимента.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    28
    Вес репутации
    32
    А можно этот файл userinit.exe скопировать с другого компа на больной.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Можно. С такой же версии ОС.
    I am not young enough to know everything...

  • Уважаемый(ая) 20garik05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. autorun.inf и что-то вроде УУУУУУ.exe
      От ToadArt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.11.2009, 18:12
    2. УУУУУУ
      От qwake в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.11.2009, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00612 seconds with 16 queries