Показано с 1 по 10 из 10.

userini.exe + не удаляется до конца Нод32 (заявка № 91118)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32

    userini.exe + не удаляется до конца Нод32

    Добрый день, уважаемые.
    Сидит на компе вирусяка злобная, с LiveCD CureIT'ом не удаляется, лечение AVZ не помогает, при загрузке с Dr.Web LiveCD(USB) отключает клаву и мышь.
    Касперский не ставиться, ругается на остатки Нода, из остатков только запись в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\eamon - удаляться не хочет, дает ошибку. Посоветуйте пожалуйста, что можно сделать со зловредом?.
    Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите восстановление системы !!!
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zyxyptmxvquum7.sys','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe','');
     QuarantineFile('c:\documents and settings\Акимат\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\Documents and Settings\Акимат\epowmlxxд.exe','');
     QuarantineFile('C:\Documents and Settings\Акимат\epowmlxx~.exe','');
     DeleteFile('C:\Documents and Settings\Акимат\epowmlxx~.exe');
     DeleteFile('C:\Documents and Settings\Акимат\epowmlxxд.exe');
     DeleteFile('c:\documents and settings\Акимат\wuaucldt.exe');
     DeleteFile('c:\windows\explorer.exe:userini.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\zyxyptmxvquum7.sys');
     DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP66\A0066411.exe');
     DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP67\A0105377.exe:userini.exe:$DATA');
     DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP67\A0106383.exe:userini.exe:$DATA');
     DeleteFile('C:\System Volume Information\_restore{CB26C4D1-8726-49E5-8C9F-6AC3A7734098}\RP68\A0108386.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32
    Результат загрузки
    Файл сохранён как 101105_101104_virus_4cd3ae08d50a1.zip
    Размер файла 59570
    MD5 1ef13cb1e2726ef686b957d7263a542b
    Файл закачан, спасибо!
    Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32
    лог
    Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите в mbam
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> No action taken.
    повторите лог

  8. #7
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32
    Последние два не удалились, попробовал еще раз, сейчас сделаю еще один лог проверю
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32
    Вот лог. Последние два не удаляются.
    И еще, что делать с остатками Нода? В реестре, в разделе eamon есть раздел Securitu (последняя буква со значком, как знак ударения), именно он и не удаляется
    Последний раз редактировалось ГитКЗ; 17.11.2010 в 16:02.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  10. #9
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    32
    можно ли удалить эту запись из ERDCommandera? - нельзя, так же ругается

    Добавлено через 1 час 27 минут

    установил Eset, чтобы сделать нормальную деинсталяцию, он сразу нашел вирут

    Добавлено через 20 минут

    http://virusinfo.info/showthread.php?t=72176 - тоже не помогает избавиться от остатков Eset. Что еще посоветуете?

    Добавлено через 2 часа 52 минуты

    Так как особо важных программ на машине нет, я принял решение переставить систему, время играет против меня. В общем проблема не решена, но тему можно закрывать
    Последний раз редактировалось ГитКЗ; 06.11.2010 в 12:26. Причина: Добавлено
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dllcache\\wscript.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )


  • Уважаемый(ая) ГитКЗ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. до конца не удаляется невидимый Avast
      От Фемидушка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2010, 16:11
    2. Ответов: 3
      Последнее сообщение: 11.09.2010, 21:26
    3. explorer.exe:userini.exe или просто userini.exe
      От Darzok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 01:37
    4. до конца не удаляется касперским
      От Artur Z. в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2008, 09:45
    5. НОД32 в накдауне
      От mayas в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 16.07.2007, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00432 seconds with 16 queries