В диспетчере задач появляется много записей explorer.exe:userini.exe

Shouldercannon · 02.03.2010, 18:39

В диспетчерез задач появляется много таких записей и начинается страшный спам.
Вот логи:
hijackthis.zip
virusinfo_syscure.zip
P.S. Базы обновить не удалось, так как из-за данного недуга ничего вообще не обновляется

Shouldercannon · 03.03.2010, 02:00

Редактирование

romul781 · 03.03.2010, 02:22

Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32271ed8.exe,C:WIND OWSsystem32d4a7024.exe,\?globalrootsystemrootsystem32t16Vu54.exe,
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('{8AAA7E68-62C0-47D2-A290-FEA30B9F66A4}');
 TerminateProcessByName('c:\windows\explorer.exe:userini.exe');
 DeleteFile('c:\windows\explorer.exe:userini.exe');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
 DeleteFile('C:\WINDOWS\system32\271ed8.exe');
 DeleteFile('C:\WINDOWS\system32\d4a7024.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\t16Vu54.exe');
 DeleteFile('C:\WINDOWS\system32\vtfcolumnext.dll');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP1\A0000005.exe:userini.exe:$DATA');
 DeleteFile('C:\System Volume Information\_restore{A7A90A65-EFC7-4556-8632-911705EBFCC8}\RP2\A0000057.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
обновите базы.
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Shouldercannon · 03.03.2010, 14:41

Вот логи avz с обновлённой базой:
virusinfo_syscure.zip
И ещё раз для верности логи hijackthis:
hijackthis.zip

romul781 · 03.03.2010, 20:16

Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5d2d09b4.exe,\\?\globalroot\systemroot\system32\S8MSYP4.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\5d2d09b4.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\S8MSYP4.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

02.03.2010, 18:39	#1
Shouldercannon Новичок Регистрация: 11.01.2010 Сообщений: 201 Репутация: 0	В диспетчере задач появляется много записей explorer.exe:userini.exe В диспетчерез задач появляется много таких записей и начинается страшный спам. Вот логи: hijackthis.zip virusinfo_syscure.zip P.S. Базы обновить не удалось, так как из-за данного недуга ничего вообще не обновляется

03.03.2010, 20:16	#5
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Shouldercannon, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5d2d09b4.exe,\\?\globalroot\systemroot\system32\S8MSYP4.exe, и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\5d2d09b4.exe'); DeleteFile('\\?\globalroot\systemroot\system32\S8MSYP4.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Неизвестный процесс в Диспетчере задач	cosmos4230	Windows XP	3	05.12.2010 12:30
Появляется сообщение МНОГО ЗАПРОСОВ С ВАШЕГО КОМПЬЮТЕРА.	spelkin	Железо	1	23.10.2010 02:46
Помогите избавится от userini.exe	xBoxe	Безопасность	8	04.07.2010 17:47
Слишком много процессов в диспетчере задач	Azam	Windows XP	1	12.05.2010 17:12
explorer.exe:userini.exe vol.2	Snakes	Безопасность	38	23.04.2010 21:05
Завершен процес explorer.exe и заблокирован диспечер задач, как мне его запустить	Пашкау	Windows XP	1	25.02.2010 00:47
Нужные ли это процессы в Диспетчере задач	KimbэrLike	Windows 7	15	16.02.2010 23:12
SVCHOST.EXE почему в диспетчере задач он не 1 ?	verlioka	Windows XP	9	21.01.2010 23:44
что можно отключить в диспетчере задач?	ойлучшенеспрашивайте	Железо	1	12.01.2010 01:11
Установка уровней приоритета в Диспетчере задач.	merzha	Windows XP	2	10.08.2009 11:59
Пропали настройки учетных записей	Nikit0s	Windows XP	13	01.07.2009 02:30
Исчезли вкладки в диспетчере задач	Ironija	Неисправности, настройка	28	21.06.2009 22:28

03.03.2010, 02:00	#2
Shouldercannon Новичок Регистрация: 11.01.2010 Сообщений: 201 Репутация: 0	Редактирование

03.03.2010, 14:41	#4
Shouldercannon Новичок Регистрация: 11.01.2010 Сообщений: 201 Репутация: 0	Вот логи avz с обновлённой базой: virusinfo_syscure.zip И ещё раз для верности логи hijackthis: hijackthis.zip

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads