Прошу о помощи. userini.exe рассылает письма.
Прошу о помощи. userini.exe рассылает письма.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59588).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил скрипт. Все 4 userini.exe исчезли. Но появился один userinit.exe. Определил его через Windows task maneger и сразу отключил, т.к. для диагностики через AVZ должен был быть подключён к Интернету. Новые логи прикрепляю. Что касается карантина, который я выслал по указанной Вами ссылке, то он видимо, вчерашний, т.к. до диагностики и после неё в карантине ничего не изменилось.
Лог Hijack'a до скрипта делали, что ли?
Проверьте, если там действительно есть эти строки:
то пофиксите их, перезагрузитесь и повторите лог HijackThis.Код:O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Рекомендуется удалить DAP (это adware), а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
Нет. Лог Hijack'a делал, как и положено. Что вышло, то вышло. Указанные Вами строки, действительно, были. Профиксил, перегрузился и повторил Лог HijackThis. Добавляю Лог в аттачмент.
Удалил DAP по Вашей рекомендации. SP3 добавлю в скором будущем. Виноват.
Кстати, Сегодня вчечером, трижды запуская компьютер, в Windows Task Manager'e не были обнаружены ни uerini, ни userinit. Неужели это всё?
Огромнейшее спасибо!!!!!
Теперь чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe - Email-Worm.Win32.Joleee.efs ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.efs ( AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) tuluz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.