Помогите разобраться после вирусной атаки

Lonely Ranger · 12.05.2010, 13:57

Подвергся вирусной атаке. Вроде бы почистил систему руками и с помощью антивирей. Но есть некоторые подозрения, что не полностью. Смущают пару строк в реестре, но удалить их напрямую из реестра не получается - создаются вновь. К тому же, что-то стал медленно работать интернет. Возможно, что это проблема моего провайдера, но раньше таких нареканий не было...
Лог AVZ: http://webfile.ru/4484905
Лог hijackthis: http://webfile.ru/4485124

01pump · 12.05.2010, 14:04

Lonely Ranger,

В Hijackthis пофиските строки

Код:

 
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zN8yK4w.exe,\\?\globalroot\syste

После чего перезагрузитесь и выполните новый комплект логов.

ЗЫ Клиентами-аналогами Radmin пользуетесь?

Lonely Ranger · 12.05.2010, 16:53

Всё сделал.
Вот логи
AVZ: http://webfile.ru/4485636
hijackthis: http://webfile.ru/4485651

P.S. Да, я использую программу для удалённого доступа: Remote Office Manager

01pump · 12.05.2010, 16:56

Lonely Ranger,
Какие именно строки в реестре смущают?

Lonely Ranger · 12.05.2010, 17:30

Цитата:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\zN8yK4w.exe,\\?\globalr oot\syste

Вот эту не мог удалить

01pump · 12.05.2010, 17:32

Lonely Ranger,

Сейчас она еще присутствует в реестре ?

Lonely Ranger · 12.05.2010, 18:32

Сейчас эта строка без всяких дополнений, т.е. только C:\WINDOWS\SYSTEM32\Userinit.exe,

Спасибо

01pump · 12.05.2010, 18:33

Lonely Ranger,

Проблемы решены?

Lonely Ranger · 12.05.2010, 20:04

Вроде бы да.
Ещё раз спасибо.

12.05.2010, 13:57	#1 (ссылка)
Lonely Ranger Новичок Регистрация: 01.02.2010 Сообщений: 8 Репутация: 0	Помогите разобраться после вирусной атаки Подвергся вирусной атаке. Вроде бы почистил систему руками и с помощью антивирей. Но есть некоторые подозрения, что не полностью. Смущают пару строк в реестре, но удалить их напрямую из реестра не получается - создаются вновь. К тому же, что-то стал медленно работать интернет. Возможно, что это проблема моего провайдера, но раньше таких нареканий не было... Лог AVZ: http://webfile.ru/4484905 Лог hijackthis: http://webfile.ru/4485124

12.05.2010, 14:04	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Lonely Ranger, В Hijackthis пофиските строки Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zN8yK4w.exe,\\?\globalroot\syste После чего перезагрузитесь и выполните новый комплект логов. ЗЫ Клиентами-аналогами Radmin пользуетесь?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помоготи решить проблему,возникшую после атаки вирусов	Renin	Windows 7	1	16.01.2011 20:17
помогите разобраться?	Densid	Интернет и сети	7	26.11.2010 00:55
Атаки на svchost. Помогите.	Sobi1214	Windows XP	1	11.11.2010 20:51
Помогите разобраться.	6atowka	Выбор комплектующих	6	21.09.2010 13:28
Руины после сетевой атаки!	Тоныч	Windows XP	13	05.09.2010 20:16
Можно ли востановить Касперский 2010 после атаки вирусов???????	TaTaRin56	Безопасность	1	02.07.2010 12:31
DOS-атаки. Как быть?	maximusVBG	Безопасность	12	10.05.2010 23:02
Последствия вирусной атаки	Шатолька	Безопасность	3	01.04.2010 00:27
Восстановление после вирусной атаки	ДИВЕРСАНТ	Безопасность	1	08.01.2010 23:48
Атаки на комп	ABSOLUT	Безопасность	1	05.12.2009 11:10
После вирусной атаки	kirdrop	Безопасность	48	02.01.2009 23:53
Помогите разобраться	Crowbar	Железо	1	11.06.2008 15:12

12.05.2010, 16:53	#3 (ссылка)
Lonely Ranger Новичок Регистрация: 01.02.2010 Сообщений: 8 Репутация: 0	Всё сделал. Вот логи AVZ: http://webfile.ru/4485636 hijackthis: http://webfile.ru/4485651 P.S. Да, я использую программу для удалённого доступа: Remote Office Manager

12.05.2010, 16:56	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Lonely Ranger, Какие именно строки в реестре смущают?

12.05.2010, 17:32	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Lonely Ranger, Сейчас она еще присутствует в реестре ?

12.05.2010, 18:32	#7 (ссылка)
Lonely Ranger Новичок Регистрация: 01.02.2010 Сообщений: 8 Репутация: 0	Сейчас эта строка без всяких дополнений, т.е. только C:\WINDOWS\SYSTEM32\Userinit.exe, Спасибо

12.05.2010, 18:33	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Lonely Ranger, Проблемы решены?

12.05.2010, 20:04	#9 (ссылка)
Lonely Ranger Новичок Регистрация: 01.02.2010 Сообщений: 8 Репутация: 0	Вроде бы да. Ещё раз спасибо.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads