Показано с 1 по 14 из 14.

user32.exe - незванный гость (заявка № 72102)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52

    Exclamation user32.exe - незванный гость

    Неожиданно выскочило сообщение об ошибке в системе...Чёрный экран...Перезагрузка системы.
    С рабочего стола "исчесли все ярлыки, пропала панель задач и ПУСК, сам рабочий стол на щелчки мыши не реагировал.........Три диска (кроме SystemC/) стали сёмными носителями и доступ к ним был закрыт "новым" администратором )... Диспетчер задач так же был им заблокирован....открыта была папка Мои документы...
    Действия:
    1. В папке мои документы создали файл 1.cmd и появилась возможность управлять компьютером из командной строки
    Regedit/Enter - зашли в реестр ...там...Мой компьютер\Поиск - ввели run - найти далее
    В ветке HKEY_Gurrent_USER\Software\Microsoft\WindowsNT\Gur rentVersion\Winlogon........имя Shell обнаружили подмену и гостя User32.exe в значении.......исправили на explorer.exe, как и должно быть....
    Почистили реестр далее как могли.......Вернули ярлыки на рабочий стол, панель задач и меню Пуск, вернули вызов Диспетчера задач...
    Съёмные диски сделали локальными, удалив с них прописавшиеся там файлы autorun.inf и user32.exe на каждом
    2. Обновили антивирусные базы и поставили полную проверку системы антивирусом DoctorWeb
    Полная проверка вирусов не нашла.......
    Поставили выборочную проверку Диск С - нашло три вирусных файла.......Непонятно почему при полной проверке их не было........
    3. При следующей проверке найден был ёще один файл..... следовательно ясно система не вылечена

    Прошу помощи специалистов . С уважением pauny ;
    Последний раз редактировалось pauny; 23.02.2010 в 20:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Для оказания помощи, пожалуйста, прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Всё сделал как в правилах...по порядку...забыл на первом посте вложение ...исправился. архив с тремя логами вложил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сделайте лог gmer

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Hi. Были чудеса в системе при запуске gmer и окончании сканирования...не описываю ... Вот лог

  7. #6
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    P.S.
    До обращения на форум писал на drweb.com Вот ответ
    Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

    Угроза: Trojan.PWS.Webmonier.274

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Наверное, имеет уже смысл скачать новый CureIt и просканироваться.

  9. #8
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Только что обновил базы.Поставил полную проверку. Сканировалось часа 3...но ничего не нашлось и волшебной надписи - Вирусов не обнаружено -тоже не видно
    Результат на картинке(прикрепил).Щас попробуем Гуретом, если он круче полноценной версии.........Не смог скачать Гурет (см. картинку) ???
    Последний раз редактировалось pauny; 25.02.2010 в 03:38.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8d6ovsgb.exe (gmer)
    Код:
    8d6ovsgb.exe -del service vbev5mp
    8d6ovsgb.exe -del file "C:\WINDOWS\system32\drivers\vbev5mp.sys"
    8d6ovsgb.exe -del file "system32\DRIVERS\vbev5mp.sys"
    8d6ovsgb.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vbev5mp"
    8d6ovsgb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vbev5mp"
    8d6ovsgb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vbev5mp"
    8d6ovsgb.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    Сделать новый лог gmer.

  11. #10
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Hi! Долгое молчание объясняется попыткой сделать лог.
    По порядку: для пользователя pig - Гурет скачал свежий - просканировался...нашёл это (картинка - не лечится.jpg) Сканируюсь регулярно.больше пока ничего......
    ВСЕ 5 ПОПЫТОК СДЕЛАТЬ лог gmer НЕУДАЧНЫ.ПОДРОБНО здесь (Последствия запуска бат-Gmer.rar - там документ)
    Удалось сохранить видимо только часть лога...в процессе gmer проврки происходит как при заражении - исчезают ярлыки. explorer.exe - ошибка приложения и gmer - ошибка приложения........что смог из пяти попыток вложил (1.log, 2.log, 3.log =логи.rar)
    C монитором тоже непонятки (сканер уже потерян из оборудования ???), хотел исправить, не смог - жду помощи... склоняюсь к форматированию
    Последний раз редактировалось pauny; 28.02.2010 в 15:19.

  12. #11
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Цитата Сообщение от pauny Посмотреть сообщение
    Hi! Долгое молчание объясняется попыткой сделать лог.
    По порядку: для пользователя pig - Гурет скачал свежий - просканировался...нашёл это (картинка - не лечится.jpg) Сканируюсь регулярно.больше пока ничего......
    ВСЕ 5 ПОПЫТОК СДЕЛАТЬ лог gmer НЕУДАЧНЫ.ПОДРОБНО здесь (Последствия запуска бат-Gmer.rar - там документ)
    Удалось сохранить видимо только часть лога...в процессе gmer проврки происходит как при заражении - исчезают ярлыки. explorer.exe - ошибка приложения и gmer - ошибка приложения........что смог из пяти попыток вложил (1.log, 2.log, 3.log =логи.rar)
    C монитором тоже непонятки (сканер уже потерян из оборудования ???), хотел исправить, не смог - жду помощи... склоняюсь к форматированию
    Красный экран сменил заставку... ???

  13. #12
    Junior Member Репутация
    Регистрация
    23.02.2010
    Сообщений
    8
    Вес репутации
    52
    Hi. Написал по поводу монитора (красного экрана) изготовителю. Может это какой троянец БУРНит что я делаю на рабочем столе? Подробно в архиве - там документ........Зашел в местный компьютерный центр посоветоваться.....у них там тоже "красные экраны" - Считают что это какой то вирус.......Ваше молчание напрягает, или я уже становлюсь параноиком?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) pauny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2010, 22:03
    2. User32.exe
      От frola2005 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.02.2010, 20:48
    3. Ответов: 4
      Последнее сообщение: 04.01.2010, 06:15
    4. Ответов: 4
      Последнее сообщение: 25.03.2009, 22:10
    5. Незванный гугл
      От Кузька в разделе Помогите!
      Ответов: 121
      Последнее сообщение: 22.02.2009, 01:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00928 seconds with 17 queries