Показано с 1 по 7 из 7.

И у меня userini.exe (заявка № 59588)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up И у меня userini.exe

    Прошу о помощи. userini.exe рассылает письма.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=59588).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    53
    Выполнил скрипт. Все 4 userini.exe исчезли. Но появился один userinit.exe. Определил его через Windows task maneger и сразу отключил, т.к. для диагностики через AVZ должен был быть подключён к Интернету. Новые логи прикрепляю. Что касается карантина, который я выслал по указанной Вами ссылке, то он видимо, вчерашний, т.к. до диагностики и после неё в карантине ничего не изменилось.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Лог Hijack'a до скрипта делали, что ли?
    Проверьте, если там действительно есть эти строки:
    Код:
    O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    то пофиксите их, перезагрузитесь и повторите лог HijackThis.

    Рекомендуется удалить DAP (это adware), а также
    установить SP3 и последующие обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2009
    Сообщений
    4
    Вес репутации
    53
    Нет. Лог Hijack'a делал, как и положено. Что вышло, то вышло. Указанные Вами строки, действительно, были. Профиксил, перегрузился и повторил Лог HijackThis. Добавляю Лог в аттачмент.
    Удалил DAP по Вашей рекомендации. SP3 добавлю в скором будущем. Виноват.
    Кстати, Сегодня вчечером, трижды запуская компьютер, в Windows Task Manager'e не были обнаружены ни uerini, ни userinit. Неужели это всё?
    Огромнейшее спасибо!!!!!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Теперь чисто.
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\explorer.exe:userini.exe - Email-Worm.Win32.Joleee.efs ( AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.efs ( AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) tuluz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 01.08.2010, 17:14
    2. userini.exe
      От Gorbunish в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.05.2010, 20:42
    3. userini.exe
      От Gorbunish в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.05.2010, 10:47
    4. explorer.exe:userini.exe или просто userini.exe
      От Darzok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 01:37
    5. userini.exe
      От yara в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.12.2009, 17:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 20 queries