Добрый день, помогите пожалуйста в следующем.
ESET Nod32 говорит следующее:
C:\WINDOWS\system32\userinit.exe - модифицированный Win32/Kryptik.MQ троянская программа - очистка невозможна
Dr.Web CureIt на этот файл не ругается(но поудалял из Восстановления системы много вирусов, некоторые отправил в карантин)
Спасибо.
Последний раз редактировалось pka23; 03.09.2009 в 15:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключитесь от сети.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Подготовьте карантин к отправке.Код:begin ExecuteRepair(1); DeleteService('LiveUpdate Notice Ex'); DeleteService('CLTNetCnService'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\System32\Drivers\stremu.SYS',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); end.
Включите антивирус.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Перезагрузите компьютер.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Результат загрузки
Файл сохранён как 090903_161655_virus_4a9fb3b7072ae.zip
Размер файла 12407
MD5 8590c19a89fe36a492d5609997a50052
добавил вложения
Последний раз редактировалось pka23; 03.09.2009 в 16:26.
C:\WINDOWS\System32\userinit.exe
в карантин не попал. Попробуйте поместить его туда в Безопасном режиме.
Результат загрузки
Файл сохранён как 090903_164940_virus_4a9fbb64361a4.zip
Размер файла 47425
MD5 476c56726fa6781d05f627096dd90f35
В Безопасном режиме переименуйте файл C:\WINDOWS\System32\userinit.exe и на его место запишите файл userinit.exe с чистого компьютера или этот:
http://virusinfo.info/attachment.php...7&d=1228217426
Спасибо за файл. Заменил в Безопасном режиме.
Перезагрузился, проверил Nod'ом папку C:\WINDOWS\System32
>>C:\WINDOWS\system32\userinit.exe.old - модифицированный Win32/Kryptik.MQ >>троянская программа - очищен удалением - изолирован
Что посоветуете дальше? Полная проверка ПК ?
Не помешает.Сообщение от pka23
зависает при включении Восстановления системы
Свойства Моего компьютера - Восстановление системы
убираю галочку "Запpетить восстановление системных файлов на всех дисках"
нажимаю Применить и компьютер виснет "наглухо"(ни мышь, ни клавиатура, только кнопка Power).
немного в замешательстве
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pka23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
