Показано с 1 по 9 из 9.

вирус в explorer.exe и куча глюков (заявка № 66613)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    12
    Вес репутации
    29

    Thumbs up вирус в explorer.exe и куча глюков

    Вирус в explorer.exe:userini.exe - нашел не CureIt (у него все чисто), а Avira. Плюс глюки - запрет редактировать реестр (исправил - только через Политики) , включение восстановления системы (не могу исправить), виснет при попытках входа в безопасный режим по F8 (монитор пишет типа - no input device).

    Сам userini.exe - удалил, а explorer - не могу - не откуда взять чистый.

    Видел темы с вирусом explorer.exe:userini.exe , но я так понял, что для лечения нужны спецскрипты для AVZ, а я в этом чайник.

    Обидно, блин, что лечусь регулярно - минимум раз в неделю-полторы - новый CureIt + Spybot .

    Помогите, плиз.

    Регардс, Майкл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Lbd.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\61883q.sys','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    12
    Вес репутации
    29

    вирус в explorer.exe и куча глюков

    Благодарю за быстрый ответ.

    Извините, не понял п.4 Приложения 3 . Надеюсь, что сделал все по правилам. Если что не так, прошу подправить.

    Загрузил Ваш скрипт, выполнил его, получил сообщение, типа Скрипт исполнен нормально. Дальше машина пошла на перезагрузку, но подвисла на пустом рабочем столе. Подождав, перегрузил вручную. Логи и карантин (на всякий случай здесь - ранее выслал по верхней ссылке - Прислать запрошенный карантин) высылаю. Карантин сделал по умолчанию (сказано - пароль на архив virus).
    Последний раз редактировалось pig; 11.01.2010 в 10:57. Причина: карантин в теме - моветон. пришлите через красную ссылку

  5. #4
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    12
    Вес репутации
    29
    Извините, я не нарочно.

    Я выслал архив по красной ссылке, но не получил подтверждения. Сейчас ссылка у меня отсутствует.

    С уважением,

    Михаил

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DeleteFileMask(' C:\System Volume Information\_restore{4988CCBE-6C5E-42F7-8428-BA96168C559F}\RP539\', '*.*', true);
    end.
    повторите второй стандартный скрипт

  7. #6
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    12
    Вес репутации
    29

    вирус в explorer.exe и куча глюков

    Я вчера еще (до выполнения Вашего скрипта) полечил систему новым CureIt (поймал 1 вирус) и после - новой Avira (еще штуки 4 + из Карантина AVZ).

    Теперь, я посмотрел лог AVZ после Вашего скрипта, скажите, я правильно понял, что вирусов больше нет ? И в любом случае в логах HiJackThis - в разделе Потеницальные уязвимости - то, что нужно убрать (после анализа их требуемости)

    Спасибо.

    Михаил

    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
     DeleteFileMask(' C:\System Volume Information\_restore{4988CCBE-6C5E-42F7-8428-BA96168C559F}\RP539\', '*.*', true);
    end.
    повторите второй стандартный скрипт

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого в логах

  9. #8
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    12
    Вес репутации
    29
    Благодарю за квалифицированную и своевременную помощь.

    С уважением,

    Михаил

    Цитата Сообщение от V_Bond Посмотреть сообщение
    ничего плохого в логах
    Последний раз редактировалось michael256; 11.01.2010 в 22:35. Причина: синтаксис

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\explorer.exe:userini.exe:$data - Trojan.Win32.FraudPack.ajum ( BitDefender: Trojan.Generic.2956509, AVAST4: Win32:FakeAlert-GB [Trj] )
      2. c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.aeg ( BitDefender: Worm.Generic.219108, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) michael256, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Куча глюков было...
      От JaneYa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.08.2010, 20:15
    2. Скрытые файлы и папки,а так же куча глюков
      От takhopm в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:59
    3. Полно глюков на Windows 2000
      От Anatoliy2008 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.08.2008, 11:04
    4. Куча глюков
      От Владислав в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 24.06.2008, 06:28
    5. Ответов: 9
      Последнее сообщение: 11.05.2008, 19:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00329 seconds with 16 queries