Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.03.2010, 18:39   #1 (ссылка)
Новичок
 
Аватар для Shouldercannon
 
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
По умолчанию В диспетчере задач появляется много записей explorer.exe:userini.exe

В диспетчерез задач появляется много таких записей и начинается страшный спам.
Вот логи:
hijackthis.zip
virusinfo_syscure.zip
P.S. Базы обновить не удалось, так как из-за данного недуга ничего вообще не обновляется
Shouldercannon вне форума  
Старый 03.03.2010, 02:00   #2 (ссылка)
Новичок
 
Аватар для Shouldercannon
 
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
По умолчанию

Редактирование
Shouldercannon вне форума  
Старый 03.03.2010, 02:22   #3 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32271ed8.exe,C:WIND OWSsystem32d4a7024.exe,\?globalrootsystemrootsystem32t16Vu54.exe,
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('{8AAA7E68-62C0-47D2-A290-FEA30B9F66A4}');
 TerminateProcessByName('c:\windows\explorer.exe:userini.exe');
 DeleteFile('c:\windows\explorer.exe:userini.exe');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
 DeleteFile('C:\WINDOWS\system32\271ed8.exe');
 DeleteFile('C:\WINDOWS\system32\d4a7024.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\t16Vu54.exe');
 DeleteFile('C:\WINDOWS\system32\vtfcolumnext.dll');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP1\A0000005.exe:userini.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP2\A0000057.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
обновите базы.
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.
romul781 вне форума  
Старый 03.03.2010, 14:41   #4 (ссылка)
Новичок
 
Аватар для Shouldercannon
 
Регистрация: 11.01.2010
Сообщений: 201
Репутация: 0
По умолчанию

Вот логи avz с обновлённой базой:
virusinfo_syscure.zip
И ещё раз для верности логи hijackthis:
hijackthis.zip
Shouldercannon вне форума  
Старый 03.03.2010, 20:16   #5 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5d2d09b4.exe,\\?\globalroot\systemroot\system32\S8MSYP4.exe,
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\5d2d09b4.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\S8MSYP4.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.
romul781 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Неизвестный процесс в Диспетчере задач cosmos4230 Windows XP 3 05.12.2010 12:30
Появляется сообщение МНОГО ЗАПРОСОВ С ВАШЕГО КОМПЬЮТЕРА. spelkin Железо 1 23.10.2010 02:46
Помогите избавится от userini.exe xBoxe Безопасность 8 04.07.2010 17:47
Слишком много процессов в диспетчере задач Azam Windows XP 1 12.05.2010 17:12
explorer.exe:userini.exe vol.2 Snakes Безопасность 38 23.04.2010 21:05
Завершен процес explorer.exe и заблокирован диспечер задач, как мне его запустить Пашкау Windows XP 1 25.02.2010 00:47
Нужные ли это процессы в Диспетчере задач KimbэrLike Windows 7 15 16.02.2010 23:12
SVCHOST.EXE почему в диспетчере задач он не 1 ? verlioka Windows XP 9 21.01.2010 23:44
что можно отключить в диспетчере задач? ойлучшенеспрашивайте Железо 1 12.01.2010 01:11
Установка уровней приоритета в Диспетчере задач. merzha Windows XP 2 10.08.2009 11:59
Пропали настройки учетных записей Nikit0s Windows XP 13 01.07.2009 02:30
Исчезли вкладки в диспетчере задач Ironija Неисправности, настройка 28 21.06.2009 22:28


Текущее время: 15:30. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.