-
Junior Member
- Вес репутации
- 52
user32.exe - незванный гость
Неожиданно выскочило сообщение об ошибке в системе...Чёрный экран...Перезагрузка системы.
С рабочего стола "исчесли все ярлыки, пропала панель задач и ПУСК, сам рабочий стол на щелчки мыши не реагировал.........Три диска (кроме SystemC/) стали сёмными носителями и доступ к ним был закрыт "новым" администратором )... Диспетчер задач так же был им заблокирован....открыта была папка Мои документы...
Действия:
1. В папке мои документы создали файл 1.cmd и появилась возможность управлять компьютером из командной строки
Regedit/Enter - зашли в реестр ...там...Мой компьютер\Поиск - ввели run - найти далее
В ветке HKEY_Gurrent_USER\Software\Microsoft\WindowsNT\Gur rentVersion\Winlogon........имя Shell обнаружили подмену и гостя User32.exe в значении.......исправили на explorer.exe, как и должно быть....
Почистили реестр далее как могли.......Вернули ярлыки на рабочий стол, панель задач и меню Пуск, вернули вызов Диспетчера задач...
Съёмные диски сделали локальными, удалив с них прописавшиеся там файлы autorun.inf и user32.exe на каждом
2. Обновили антивирусные базы и поставили полную проверку системы антивирусом DoctorWeb
Полная проверка вирусов не нашла.......
Поставили выборочную проверку Диск С - нашло три вирусных файла.......Непонятно почему при полной проверке их не было........
3. При следующей проверке найден был ёще один файл..... следовательно ясно система не вылечена
Прошу помощи специалистов . С уважением pauny ;
Последний раз редактировалось pauny; 23.02.2010 в 20:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для оказания помощи, пожалуйста, прочитайте и выполните правила
-
-
Junior Member
- Вес репутации
- 52
Всё сделал как в правилах...по порядку...забыл на первом посте вложение ...исправился. архив с тремя логами вложил.
-
-
-
Junior Member
- Вес репутации
- 52
Hi. Были чудеса в системе при запуске gmer и окончании сканирования...не описываю ... Вот лог
-
Junior Member
- Вес репутации
- 52
P.S.
До обращения на форум писал на drweb.com Вот ответ
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.PWS.Webmonier.274
-
Наверное, имеет уже смысл скачать новый CureIt и просканироваться.
-
-
Junior Member
- Вес репутации
- 52
Только что обновил базы.Поставил полную проверку. Сканировалось часа 3...но ничего не нашлось и волшебной надписи - Вирусов не обнаружено -тоже не видно
Результат на картинке(прикрепил).Щас попробуем Гуретом, если он круче полноценной версии.........Не смог скачать Гурет (см. картинку) ???
Последний раз редактировалось pauny; 25.02.2010 в 03:38.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8d6ovsgb.exe (gmer)
Код:
8d6ovsgb.exe -del service vbev5mp
8d6ovsgb.exe -del file "C:\WINDOWS\system32\drivers\vbev5mp.sys"
8d6ovsgb.exe -del file "system32\DRIVERS\vbev5mp.sys"
8d6ovsgb.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vbev5mp"
8d6ovsgb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vbev5mp"
8d6ovsgb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vbev5mp"
8d6ovsgb.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 52
Hi! Долгое молчание объясняется попыткой сделать лог.
По порядку: для пользователя pig - Гурет скачал свежий - просканировался...нашёл это (картинка - не лечится.jpg) Сканируюсь регулярно.больше пока ничего......
ВСЕ 5 ПОПЫТОК СДЕЛАТЬ лог gmer НЕУДАЧНЫ.ПОДРОБНО здесь (Последствия запуска бат-Gmer.rar - там документ)
Удалось сохранить видимо только часть лога...в процессе gmer проврки происходит как при заражении - исчезают ярлыки. explorer.exe - ошибка приложения и gmer - ошибка приложения........что смог из пяти попыток вложил (1.log, 2.log, 3.log =логи.rar)
C монитором тоже непонятки (сканер уже потерян из оборудования ???), хотел исправить, не смог - жду помощи... склоняюсь к форматированию
Последний раз редактировалось pauny; 28.02.2010 в 15:19.
-
Junior Member
- Вес репутации
- 52
Сообщение от
pauny
Hi! Долгое молчание объясняется попыткой сделать лог.
По порядку: для пользователя pig - Гурет скачал свежий - просканировался...нашёл это (картинка - не лечится.jpg) Сканируюсь регулярно.больше пока ничего......
ВСЕ 5 ПОПЫТОК СДЕЛАТЬ лог gmer НЕУДАЧНЫ.ПОДРОБНО здесь (Последствия запуска бат-Gmer.rar - там документ)
Удалось сохранить видимо только часть лога...в процессе gmer проврки происходит как при заражении - исчезают ярлыки. explorer.exe - ошибка приложения и gmer - ошибка приложения........что смог из пяти попыток вложил (1.log, 2.log, 3.log =логи.rar)
C монитором тоже непонятки (сканер уже потерян из оборудования ???), хотел исправить, не смог - жду помощи... склоняюсь к форматированию
Красный экран сменил заставку... ???
-
Junior Member
- Вес репутации
- 52
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-