Привет! появилась в диспетчере задача explorer.exe:userini.exe
и еще что то там с таким же userini.exe. Поднялся левый трафик, на машине стоит drweb с обновлениями, видимо не помогло..
проверьте плз пожайлуста логи и помогите вылечить...
Привет! появилась в диспетчере задача explorer.exe:userini.exe
и еще что то там с таким же userini.exe. Поднялся левый трафик, на машине стоит drweb с обновлениями, видимо не помогло..
проверьте плз пожайлуста логи и помогите вылечить...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('D:\vu\Filer\Filer194.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); TerminateProcessByName('c:\windows\explorer.exe:userini.exe'); QuarantineFile('c:\windows\explorer.exe:userini.exe',''); DeleteFile('c:\windows\explorer.exe:userini.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В Карантине заметил файл filer.exe. Это служебная программа, используется нами, по поводу нее можно не заморачиваться...
Получили ли карантин?Высылаю Логи
Ауу про меня не забыли а? помогите плз??!!!
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема не решена... время от времени в диспетчере появляется процессы с юзерини...
трафик растет..что будем делать дальше?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe - Email-Worm.Win32.Joleee.epw ( BitDefender: Gen:Trojan.Heur.TP.bmW@bSHIJrd, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:Malware-gen )
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.epw ( BitDefender: Gen:Trojan.Heur.TP.bmW@bSHIJrd, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.epw ( BitDefender: Gen:Trojan.Heur.TP.bmW@bSHIJrd, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) diverwing, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.