Банер порносайта

**CarbonZyn** · 10.01.2010, 09:15

Здравствуйте уважаемые пользователи! Сидел вчера я за компом, какчал фильм Черная молния, и тут меня вдруг попросил обновиться флеш плеер, ну я то не обратил внимания, откуда качается он закачался и исчез с рабочего стола, тут я заподозрил неладное, сразу поставил на проверку комп NOD 32 v 4.0.314.0, обновляется он сам автоматический каждый раз. Но нод ничего не нашел....И вылетело окно которое невозможно закрыть, диспетчер открывается и все работает только отзыв на команды очень плохой.. Одно понял есть процесс smss.exe вот его невозможно грохнуть, даже через безопасный режим, тут я не долго думая сменил дату на 2004г и окно перестало вылезать, как только ставлю 2010 оно появляется сам файл находится C:\WINDOWS\system32\smss. AVZ4 обновил но он ничего не нашел сделал логи их прикрепляю, Если AVZ4 грохнуть процесс и удолить этот файл то он автоматический создаться сам и еще если в AVZ4 навести на прроцес он снизу пишет smss.exe и ntdll

, а на этом файле завязаны все процессы...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 10.01.2010, 09:57

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
 DeleteService('RegSrv Service Controler');
 QuarantineFile('C:\WINDOWS\system32\drivers\RegSrv.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\usеrinit.exe','');
 DeleteService('userinit');
 DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\RegSrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66630

4. Повторите лог virusinfo_syscheck.

**CarbonZyn** · 10.01.2010, 12:16

Aleksandra, Извените пожалуйста, но я чет не понимаю как их выполнить может вы имели ввиду "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" они?

Все понял дошло щас все будет)

Добавлено через 44 минуты

100110_121311_virus_4b499a27060ae.zip

Добавлено через 1 минуту

100110_121311_virus_4b499a27060ae.zip

**Aleksandra** · 10.01.2010, 12:21

Лог приаттачьте нормально. Я не смогла его скачать.

**CarbonZyn** · 10.01.2010, 12:55

а если так

**Aleksandra** · 10.01.2010, 13:07

1. пуск - выполнить - sc delete usеrinit

2. Повторите лог virusinfo_syscheck.

**CarbonZyn** · 10.01.2010, 13:13

Aleksandra, выполнил sc delete usеrinit окно появляется и исчезает не успеваю там ничего прочитать, лог virusinfo_syscheck в архиве пост 5)) 3 раз делать?!

**Aleksandra** · 10.01.2010, 13:16

Сделайте повторный лог virusinfo_syscheck.

**CarbonZyn** · 10.01.2010, 13:41

вот

**Aleksandra** · 10.01.2010, 13:43

1. Пофиксите в HijackThis:

O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)

Как фиксить здесь http://virusinfo.info/showpost.php?p=80604&postcount=2

2. Повторите лог virusinfo_syscheck.

**CarbonZyn** · 10.01.2010, 13:53

1.Вставил эту цитату в место примера, если верно, то значит пофиксил, комп перезапустил вот еще лог......

**Aleksandra** · 10.01.2010, 13:56

Неправильно сделали. Нужно:

1. Нажать кнопку Delete an NT Service
2. В открывшемся диалоге ввести название службы userinit

**CarbonZyn** · 10.01.2010, 14:07

вот что пишет

**CarbonZyn** · 11.01.2010, 01:02

Aleksandra, Ну так что может мне лучше винду снести?

**Aleksandra** · 11.01.2010, 06:53

Сообщение от CarbonZyn

Aleksandra, Ну так что может мне лучше винду снести?

Да что Вы говорите!

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('userinit');
 DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
 RegKeyDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог virusinfo_syscheck.

**CarbonZyn** · 11.01.2010, 10:26

Aleksandra, Антивирус вырубил, восстановление системы и не включал так и отключино) лог прикрепляю...

**CarbonZyn** · 11.01.2010, 10:43

И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры(((

**Aleksandra** · 11.01.2010, 11:17

В логах чисто...

Сообщение от CarbonZyn

И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры(((

Ну эта проблема с вирусами не связана. Переустановить не пробовали?

**CarbonZyn** · 11.01.2010, 12:34

Aleksandra, Если в логах чисто то я излечился??? Пробывал переустановить не помогло я ж флеш плеер пытался обновить и подцепил банер, и еще в диспетчере пороцесс так и висит smss.exe ничего страшного???