-
Junior Member
- Вес репутации
- 53
вирус в explorer.exe и куча глюков
Вирус в explorer.exe:userini.exe - нашел не CureIt (у него все чисто), а Avira. Плюс глюки - запрет редактировать реестр (исправил - только через Политики) , включение восстановления системы (не могу исправить), виснет при попытках входа в безопасный режим по F8 (монитор пишет типа - no input device).
Сам userini.exe - удалил, а explorer - не могу - не откуда взять чистый.
Видел темы с вирусом explorer.exe:userini.exe , но я так понял, что для лечения нужны спецскрипты для AVZ, а я в этом чайник.
Обидно, блин, что лечусь регулярно - минимум раз в неделю-полторы - новый CureIt + Spybot .
Помогите, плиз.
Регардс, Майкл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Lbd.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\61883q.sys','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
вирус в explorer.exe и куча глюков
Благодарю за быстрый ответ.
Извините, не понял п.4 Приложения 3 . Надеюсь, что сделал все по правилам. Если что не так, прошу подправить.
Загрузил Ваш скрипт, выполнил его, получил сообщение, типа Скрипт исполнен нормально. Дальше машина пошла на перезагрузку, но подвисла на пустом рабочем столе. Подождав, перегрузил вручную. Логи и карантин (на всякий случай здесь - ранее выслал по верхней ссылке - Прислать запрошенный карантин) высылаю. Карантин сделал по умолчанию (сказано - пароль на архив virus).
Последний раз редактировалось pig; 11.01.2010 в 10:57.
Причина: карантин в теме - моветон. пришлите через красную ссылку
-
Junior Member
- Вес репутации
- 53
Извините, я не нарочно.
Я выслал архив по красной ссылке, но не получил подтверждения. Сейчас ссылка у меня отсутствует.
С уважением,
Михаил
-
выполните скрипт
Код:
begin
DeleteFileMask(' C:\System Volume Information\_restore{4988CCBE-6C5E-42F7-8428-BA96168C559F}\RP539\', '*.*', true);
end.
повторите второй стандартный скрипт
-
-
Junior Member
- Вес репутации
- 53
вирус в explorer.exe и куча глюков
Я вчера еще (до выполнения Вашего скрипта) полечил систему новым CureIt (поймал 1 вирус) и после - новой Avira (еще штуки 4 + из Карантина AVZ).
Теперь, я посмотрел лог AVZ после Вашего скрипта, скажите, я правильно понял, что вирусов больше нет ? И в любом случае в логах HiJackThis - в разделе Потеницальные уязвимости - то, что нужно убрать (после анализа их требуемости)
Спасибо.
Михаил
Сообщение от
V_Bond
выполните скрипт
Код:
begin
DeleteFileMask(' C:\System Volume Information\_restore{4988CCBE-6C5E-42F7-8428-BA96168C559F}\RP539\', '*.*', true);
end.
повторите второй стандартный скрипт
-
-
-
Junior Member
- Вес репутации
- 53
Благодарю за квалифицированную и своевременную помощь.
С уважением,
Михаил
Сообщение от
V_Bond
ничего плохого в логах
Последний раз редактировалось michael256; 11.01.2010 в 22:35.
Причина: синтаксис
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Trojan.Win32.FraudPack.ajum ( BitDefender: Trojan.Generic.2956509, AVAST4: Win32:FakeAlert-GB [Trj] )
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.aeg ( BitDefender: Worm.Generic.219108, AVAST4: Win32:Rootkit-gen [Rtk] )
-