02.03.2010, 18:39 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
|
В диспетчере задач появляется много записей explorer.exe:userini.exe
В диспетчерез задач появляется много таких записей и начинается страшный спам.
Вот логи: hijackthis.zip virusinfo_syscure.zip P.S. Базы обновить не удалось, так как из-за данного недуга ничего вообще не обновляется |
03.03.2010, 02:22 | #3 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32271ed8.exe,C:WIND OWSsystem32d4a7024.exe,\?globalrootsystemrootsystem32t16Vu54.exe, O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('{8AAA7E68-62C0-47D2-A290-FEA30B9F66A4}'); TerminateProcessByName('c:\windows\explorer.exe:userini.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe'); DeleteFile('C:\WINDOWS\system32\271ed8.exe'); DeleteFile('C:\WINDOWS\system32\d4a7024.exe'); DeleteFile('\\?\globalroot\systemroot\system32\t16Vu54.exe'); DeleteFile('C:\WINDOWS\system32\vtfcolumnext.dll'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP1\A0000005.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP2\A0000057.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. обновите базы. выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека. |
03.03.2010, 14:41 | #4 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
|
Вот логи avz с обновлённой базой:
virusinfo_syscure.zip И ещё раз для верности логи hijackthis: hijackthis.zip |
03.03.2010, 20:16 | #5 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5d2d09b4.exe,\\?\globalroot\systemroot\system32\S8MSYP4.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\5d2d09b4.exe'); DeleteFile('\\?\globalroot\systemroot\system32\S8MSYP4.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Неизвестный процесс в Диспетчере задач | cosmos4230 | Windows XP | 3 | 05.12.2010 12:30 |
Появляется сообщение МНОГО ЗАПРОСОВ С ВАШЕГО КОМПЬЮТЕРА. | spelkin | Железо | 1 | 23.10.2010 02:46 |
Помогите избавится от userini.exe | xBoxe | Безопасность | 8 | 04.07.2010 17:47 |
Слишком много процессов в диспетчере задач | Azam | Windows XP | 1 | 12.05.2010 17:12 |
explorer.exe:userini.exe vol.2 | Snakes | Безопасность | 38 | 23.04.2010 21:05 |
Завершен процес explorer.exe и заблокирован диспечер задач, как мне его запустить | Пашкау | Windows XP | 1 | 25.02.2010 00:47 |
Нужные ли это процессы в Диспетчере задач | KimbэrLike | Windows 7 | 15 | 16.02.2010 23:12 |
SVCHOST.EXE почему в диспетчере задач он не 1 ? | verlioka | Windows XP | 9 | 21.01.2010 23:44 |
что можно отключить в диспетчере задач? | ойлучшенеспрашивайте | Железо | 1 | 12.01.2010 01:11 |
Установка уровней приоритета в Диспетчере задач. | merzha | Windows XP | 2 | 10.08.2009 11:59 |
Пропали настройки учетных записей | Nikit0s | Windows XP | 13 | 01.07.2009 02:30 |
Исчезли вкладки в диспетчере задач | Ironija | Неисправности, настройка | 28 | 21.06.2009 22:28 |