Показано с 1 по 6 из 6.

userini (заявка № 88591)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    6
    Вес репутации
    27

    userini

    здравствуйте!
    в процессах висят 3-4 юзерини.
    комп иногда показывает один рабочий стол.
    антивирусы не юзаю.
    что делать? сносить все?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\pupica\makaroni.exe','');
     QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
     QuarantineFile('C:\Driver\Files\zerX.exe','');
     QuarantineFile('C:\Documents and Settings\Админ\vcpyj.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe','');
     DeleteService('msusbf');
     QuarantineFile('C:\WINDOWS\system32\Drivers\msusbf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys','');
     DeleteService('qnvpzdwp');
     QuarantineFile('c:\windows\system32\wiacmfgr.exe','');
     QuarantineFile('c:\windows\system32\userini.exe','');
     DeleteFile('c:\windows\system32\userini.exe');
     DeleteFile('c:\windows\system32\wiacmfgr.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\msusbf.sys');
     DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe');
     DeleteFile('C:\Documents and Settings\Админ\vcpyj.exe');
     DeleteFile('C:\Driver\Files\zerX.exe');
    ClearHostsFile;
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp');
     DeleteFile('C:\System Volume Information\_restore{1F878DFE-252C-49E5-8976-0E33CB3AFE5F}\RP127\A0045105.exe');
     DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe');
     DeleteFile('G:\pupica\makaroni.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    6
    Вес репутации
    27

    скрипт

    спасибо за ответ!
    собственно, как выполнить этот скрипт? тупо копипаста? или надо строки поочереди вводить и запускать? пробелы между букв оставить?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    6
    Вес репутации
    27

    скрипт

    спасибо за ответ!
    с самого начала я так и сделал, полная копипаста из рамки. но после запустить, окошко "ошибка begin expected в позиции 1:1".
    что делать - хз.
    я даже пытался пробелы между букв убирать - тщетно.
    уважаемые, подскажите как быть?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    в скрипте ошибок нет, аккуратно копируйте.

  • Уважаемый(ая) seshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Userini.exe
      От Leha в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 26.07.2010, 17:26
    2. userini.exe
      От Gorbunish в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.05.2010, 19:42
    3. userini.exe
      От Gorbunish в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.05.2010, 09:47
    4. explorer.exe:userini.exe или просто userini.exe
      От Darzok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 01:37
    5. USERINI.exe
      От NomaK в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.11.2009, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00059 seconds with 17 queries