Страница 1 из 1
Не могу победить вирус
Добавлено: 2011-05-05 16:10:28
RusBiT
Поймали вирус.
Стандарные методы лечения winlogon'а не помогают. Правил возращается в исходное положение.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit - C:\WINDOWS\system32\userinit.exe, в норме
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe на explorer.exe, но при логоне переписывается путь.
кто подскажет другие варианты?
Re: Не могу победить вирус
Добавлено: 2011-05-05 16:15:16
Bayerische
Повеселило "на фискальном чеке терминала будет код разблокировки".
Re: Не могу победить вирус
Добавлено: 2011-05-05 16:46:10
Гость
нифига я не понял с ваших обьяснений
ну берите изучайте где он еще переписывается...
Re: Не могу победить вирус
Добавлено: 2011-05-05 18:20:37
FreeBSP
положи на свой мтс 400 рублей
и вбивай все что на чеке будет
или подожди и просканируй хард на другой системе
Re: Не могу победить вирус
Добавлено: 2011-05-05 18:25:45
voider
зайди в безопастном режиме найди папку этой хрени и переменуй файлы перезапустись
Re: Не могу победить вирус
Добавлено: 2011-05-05 19:20:24
FreeBSP
эта дрянь и из безопаски лезет
гавно редкостное
Re: Не могу победить вирус
Добавлено: 2011-05-06 4:11:49
RusBiT
Победил
Удалиляем инфицированные файлы
Код: Выделить всё
C:\Windows\System32\03014D3F.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
С:\WINDOWS\System32\userinit.exe
С:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\SYSTEM32\dllcache\userinit.exe
C:\WINDOWS\SYSTEM32\dllcache\taskmgr.exe
И в реестре возрощаем на место
Код: Выделить всё
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
После в папку С:\WINDOWS\System32\ восстанавливаем
Re: Не могу победить вирус
Добавлено: 2011-05-06 16:24:03
koklushkin
на сайте DrWeb есть лекарство! Сразу готовые варианты разблокировки. А так можно загрузиться, например c ActiveBootCD запустить CureIT на проверку, потом в безопасном запустить AVZ на востановление системы и будет тебе счастье)
Re: Не могу победить вирус
Добавлено: 2011-05-08 11:50:05
voider
я ренэйм ,чтоб потом проанализировать ,что за хрень)
Re: Не могу победить вирус
Добавлено: 2011-05-08 17:35:35
RusBiT
koklushkin писал(а):на сайте DrWeb есть лекарство! Сразу готовые варианты разблокировки. А так можно загрузиться, например c ActiveBootCD запустить CureIT на проверку, потом в безопасном запустить AVZ на востановление системы и будет тебе счастье)
Все эти данные варианты были использованы для создания топика, но они почему то не помогли, хотя до этого было все ок.
Re: Не могу победить вирус
Добавлено: 2011-05-08 17:37:28
FreeBSP
совсем новая зараза там ингда и не присутствует
недавно был случай, все перепробовали, ниче не подходит. обновили страницу - появился новый код. он подошел
Re: Не могу победить вирус
Добавлено: 2011-06-24 18:11:46
dekloper
voider писал(а):я ренэйм ,чтоб потом проанализировать ,что за хрень)
+100500
у меня вагон этих ренеймов.. время нет заценить код)
Re: Не могу победить вирус
Добавлено: 2011-06-28 0:03:39
suspender
в HKLM\Software\Microsoft\Windows\CurrentVersion\Run и RunOnce нужно было заглянуть ещё.