-
Junior Member
- Вес репутации
- 53
explorer.exe:userini.exe
Доброго времени суток!
В общем попала ко мне данная гадость, причем обнаружил её фаервол, через который она в бешенных количествах пыталась ломиться. Проверил cureit'ом но он ничего не нашел, а сегодня у меня при запуске системы не грузился explorer.exe (т.е. при запуске системы появляются обои рабочего стола и все) поэтому логи делал в безопасном режиме, надеюсь подойдут. В качастве альтернативы могу сделать из под гостевой учетной записи, которая на удивление работает нормально.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
quarantine.zip из папки AVZ загрузите по ссылке прислать запрошенный карантин вверху темы
Пробуйте сделать логи в нормальном режиме
-
-
Junior Member
- Вес репутации
- 53
карантин прислал: "Файл сохранён как 091210_175340_quarantine_4b210b74c429b.zip
Размер файла 34637
MD5 aba9c63332b01b6c70d34c4d192437db"
к слову сказать после выполнения скрипта система загрузилась как ни в чем не бывало поэтому присылаю логи сделанные в нормальном режиме
-
В логах чисто. Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Да похоже что решена, по крайней мере cureit, avast и фаервол молчат да и тормозить система перестала, и процессов стало поменьше....
Спасибо большое за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ekm ( DrWEB: Trojan.Spambot.6770, BitDefender: Trojan.Generic.CJ.AGMQ, AVAST4: Win32:Bredolab-BD [Trj] )
-