Показано с 1 по 6 из 6.

Проблема с юзер.ини (заявка № 88086)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    15
    Вес репутации
    27

    Exclamation Проблема с юзер.ини

    Проблема с юзер.ини и постоянно выскакивающими окнами об обнаружении 5-6 одних и тех же вирусовпри включении компа и подключении к интернету!!!
    Заранее благодарен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\explorer.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('C:\Documents and Settings\WIN\epowmlxxА.exe','');
     QuarantineFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\0hxd60f.exe','');
     QuarantineFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\f60hnxto.exe','');
     QuarantineFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\lhxi1yze86g.exe','');
     QuarantineFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\qgw5cty8.exe','');
     QuarantineFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\wr0870uu.exe','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\Documents and Settings\WIN\Application Data\szdx.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\Documents and Settings\WIN\Application Data\szdx.exe');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
     DeleteFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\wr0870uu.exe');
     DeleteFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\qgw5cty8.exe');
     DeleteFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\lhxi1yze86g.exe');
     DeleteFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\f60hnxto.exe');
     DeleteFile('C:\Documents and Settings\WIN\Главное меню\Программы\Автозагрузка\0hxd60f.exe');  
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    15
    Вес репутации
    27
    Вот новые логи!

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      DeleteFile('C:\Documents and Settings\WIN\epowmlxxА.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','epowmlxxА');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\win\\application data\\szdx.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.37690, NOD32: Win32/Bflient.K worm, AVAST4: Win32:MalOb-CS [Cryp] )
      2. c:\\documents and settings\\win\\epowmlxxа.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Proxy.14858, BitDefender: Trojan.Generic.5099520, NOD32: Win32/Wigon.KQ trojan, AVAST4: Win32:Crypt-HPM [Trj] )
      3. c:\\documents and settings\\win\\главное меню\\программы\\автозагрузка\\f60hnxto.exe - Trojan-Downloader.Win32.Refroso.bax ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      4. c:\\documents and settings\\win\\главное меню\\программы\\автозагрузка\\lhxi1yze86g.exe - Trojan-Downloader.Win32.Refroso.bay ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      5. c:\\documents and settings\\win\\главное меню\\программы\\автозагрузка\\qgw5cty8.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\documents and settings\\win\\главное меню\\программы\\автозагрузка\\wr0870uu.exe - Trojan-Downloader.Win32.Refroso.bbb ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\documents and settings\\win\\главное меню\\программы\\автозагрузка\\0hxd60f.exe - Trojan-Downloader.Win32.Refroso.bbc ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      8. c:\\windows\\explorer.exe:userini.exe:$data - Trojan-Spy.Win32.Zbot.aofe ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.466, AVAST4: Win32:MalOb-CS [Cryp] )
      9. c:\\windows\\services.exe - Trojan.Win32.VBKrypt.fut ( DrWEB: Trojan.Inject.10369, BitDefender: Trojan.Generic.KDV.37951, NOD32: Win32/TrojanProxy.Small.NCA trojan, AVAST4: Win32:AutoRun-BPN [Wrm] )
      10. c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Pakes.abo ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5343974, AVAST4: Win32:Malware-gen )
      11. c:\\windows\\system32\\userini.exe - Trojan-Downloader.Win32.FraudLoad.haz ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.774, AVAST4: Win32:MalOb-CS [Cryp] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Immelstorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Юзер занес на флешке вирусов.
      От Bunch в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.08.2010, 22:07
    2. Ответов: 1
      Последнее сообщение: 04.08.2010, 22:27
    3. Опять юзер в корзине
      От Chainick в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.05.2010, 22:25
    4. Ответов: 18
      Последнее сообщение: 18.04.2010, 09:32
    5. ЖЖ-юзер тестировал АВ. И всё подробно описывал.
      От Палыч в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 17.02.2009, 05:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00580 seconds with 16 queries