-
Junior Member
- Вес репутации
- 52
userini.exe - нужна помощь в устранении последствий
ДД!
Имел "счастье" подцепить заразу под названием userini.
Факт патогенной деятельности был выявлен сканером доступа антивируса avast! Сканер ругался на большое количество однотипных e-mail. Что это за сообщения, я не понял, к попыткам их отправлять я не имел никакого отношения В предлагаемом сканером диалоговом окне я выбирал "отмену отправки сообщения". Количество попыток отправки было огромным, предупреждения сканера сыпались одно за другим, пока я не отключил доступ в интернет.
После этого я запустил полную проверку локальных дисков avast! (в режиме "до загрузки системы"). Было обнаружено несколько файлов зараженных двумя-тремя типами вирусов, в том числе userini, все они были удалены, однако проблема не исчезла, хотя и проявилась лишь однажды. Последующие проверки всей системы avast! ничего плохого в файлах не выявили. Насколько я понимаю, вирус остался в системе, и где-то "прячется", так как AVZ (выполнял 2 стандартных скрипта в соответствии с Правилами Virusinfo.info) выдает предупреждения о подозрительных маскирующихся процессах.
Буду очень признателен за помощь в доведении до конца процедур лечения!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70175).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Все сделал.
Проблема с отправкой электронных писем больше не появлялась.
Сразу после загрузки Windows стало появляться окно мастера установки нового оборудования с предложением установить "неизвестное устройство". Автоматически драйвера мастер найти не может, вручную тоже нельзя установить, так как непонятно, что за устройство. Фото экрана прилагаю.
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: linkap - linkap.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Пофиксил, сделал новые логи. Инсталляция нового устр-ва при запуске продолжается
-
Сообщение от
vasco
Инсталляция нового устр-ва при запуске продолжается
- удалите его через диспетчер устройств.
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\!!!Максим\Rover\Мобильники\Motorola C390\!!!Distrib\Motorola Mobile Phone Tools\Russian\Data\mPhonetools.exe','');
QuarantineFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- удалите Bonjour
-
-
Junior Member
- Вес репутации
- 52
- удалил неизвестное устр-во, больше не обнаруживается!!
- выполнил скрипт:
=avz выдал ошибку при прямом доступе к cpuz_x32.sys
=комп не перезагрузился, перезагрузил вручную
-карантин загрузил
-bonjour удалился через "установку и удаление программ" без ошибок
Следует ли мне что-то предпринять теперь?
-
на этом лечение можно считать законченным
-
-
Junior Member
- Вес репутации
- 52
большое спасибо bratez, polword, всей команде virusinfo!
удачи вам в вашем нелегком деле!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-