Вирус УУУУУУ

**20garik05** · 14.05.2009, 14:12

На предприятии сеть из 3-х комп. На всех примерно одинаковая проблема. Появляется ярлык УУУУУУ в автозагрузке. Диспетчер задач и редактор реестра заблокированы. Антивирусник Avira заблокирован. Пробовал ставить Касперского доходит до регистрации и выбивает. В режиме "безопасный режим" не грузится постоянно перегружается. Начал с одного. Запустил AVZ в режиме "скрипт лечения/карантина" прошло успешно, но после перезагрузки не могу запустить windows ,поменялось имя пользователя. при входе начинается грузится и сразу же выгрузка до имени и пароля. Помогите плиз.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 14.05.2009, 14:18

Загрузитесь с виндовского LiveCD или же подключите жесткий диск с больной системой к другому компьютеру. Но ничего не запускайте на подключенном диске!
Проверьте наличие файлика userinit.exe в папке windows\system32.

Далее
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст

**20garik05** · 14.05.2009, 19:49

Установил диск на др. комп. Запятой не было, а что она дает? Проверил диск Касперским нашлось около 900 вирусов. И еще в Documents and Settings исчез пользователь "TANYA" а появился "Пользователь" и при загрузке в поле пользователь появляется "Пользователь". Может поменять имя папки?

**light59** · 14.05.2009, 20:10

Запятой не было, а что она дает?

А вот из-за этого у вас и не входило в систему

Может поменять имя папки?

Нужно меня имя пользователя, но никак не папки!

А пока выполните правила http://virusinfo.info/showthread.php?t=1235

**20garik05** · 15.05.2009, 08:16

Поставил диск на комп родной. Windows грузится но до пользователя. Вводиш пользователя начинает личные загрузки и сразу выходит как бы до "смены пользователя". Хотя комп в сети виден.

**Bratez** · 15.05.2009, 08:45

Возвращаемся к сообщению #2. Вы все хорошо проверили? Запятая важна, но не критична, главное - путь к файлу userinit.exe и его наличие в указанной папке.

**20garik05** · 15.05.2009, 08:49

Файл в наличии и зпт стоит

**Bratez** · 15.05.2009, 08:53

А путь правильный?
Один очень популярный вирус меняет путь с C:\windows\system32 на C:\windows.

**20garik05** · 15.05.2009, 09:07

Путь верный Sistem32, в папке Windows такого файла нет

Добавлено через 6 минут

В поисковике нашлось 2 файла USERINIT.EXE-34E6D73A.pf и USERINIT.EXE-30B18140.pf в папке C:\windows\prefetch