Denis94

То что появилось то и прислал. Или надо тоже что и в прошлый раз?

01pump

Denis94,

hijackthis.log

Denis94

Это оно: http://exfile.ru/76503
Или это старый?

01pump

Разумеестя старый

Denis94

Другого не нашел(. Или надо повторить какую-то операцию?

01pump

Denis94,
Закончим на этом

Denis94

Хорошо). Еще раз огромное тебе СПАСИБО)

рома27

http://exfile.ru/upload
это-hijackthis.log
http://exfile.ru/86961
это AVZ

рома27

http://exfile.ru/87034
это hijackthis.log
http://exfile.ru/86961
это AVZ

---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 16:06 ----------

Посматри пожалуйста!

рома27

кто-нибудь есть? посматрите пожалуйста!!!

MrGray

+1000000 Антону из #8 поста.
В реестре по этому ключу было:
C:\WINDOWS\system32\userinit.exe,\\.\globalroot\sy stemroot\system32\userinit.exe,\\?\globalroot\syst emroot\system32\SNmmias.exe,\\?\globalroot\systemr oot\system32\F7F3ETs.exe,

Убрал все лишнее - помогло!

LivFriendly

Помогите знатоки, второй день воюю!!! При загрузке автоматом открывается папка "Мои Документы"

Много чего пересмотрел!

На вирусы полную проверку выполнил CUREIT и NOD32 с посл. обновлениями))) Вирусы удалил. Систему не трогал.

Реестр ок, вроде...)
__________________________________________________ ______________
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce

Ничего подозрительного или похожего на Мои Документы или explorer.exe
__________________________________________________ ______________

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\Userinit (прописано только Userinit.exe,)
__________________________________________________ ______________

Галка "восстанавливать прежние окна папок при выходе в систему" не стоит)

WTF???

Логи прилагаю:

http://exfile.ru/120424 - virusinfo_syscure.zip

http://exfile.ru/120425 - hijackthis.log
__________________________________________________ ______________

---------- Добавлено в 01:50 ---------- Предыдущее сообщение было написано Вчера в 22:55 ----------

Решено:

1. Поставил программу Autoruns.zip - http://exfile.ru/120450

2. Запустил, нашел сомнительный процесс в реестре - ltzqai.exe, где в автозагрузке фигурировал explorer.exe (проводник, Мои документы обычно)

3. Выполнил скрипт в AVZ - http://exfile.ru/120451

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.

artem15

при запуске появляется проводник с папкой мои документы, на вирусы сканировал почти в самом конце выкидывает. пробовал делать как в сообщении №8 нет результата

хайджек http://exfile.ru/120943

Комрад

Похожая проблема. При включении вылазеет окно : "C:\ Program files\NVIDIA "

Elena_O

Пожалуйста, помогите! После сканирования AVZ - проблема. При загрузке ОС выскакивает окно "Мои документы". Параметр в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit правильный "C:\WINDOWS\system32\userinit.exe,"
Вот virusinfo_syscure.htm: http://exfile.ru/135524
hijackthis.log : http://exfile.ru/135525
Кроме того, при подключении к интернету - несанкционированный входящий трафик. И появилось неизвестное устройство в оборудовании (не определяется).