Userinit.exe infected

Dla specjalistów Bezpieczeństwo
#1

Zauważyłem, że coś złego dzieje się z komputerem więc po paru przeskanowaniach odpaliłem ComboFix’a i jak już skończył to wszystko było dobrze z komputerem dopóki nie zresetowałem komputera. Jak go zresetowałem to przy starcie windowsa musiałem wpisać hasło użytkownika którego nigdy nie zakładałem :confused: musze wtedy robić restarta, F8 i odpalić z ostatnich dobrych ustawień. Gdy spojrzałem w log z ComboFix’a zadziwiło mnie to “c:\windows\system32\userinit.exe . . . is infected!!” proszę o pomoc z tym problemem. Tu macie loga http://wklej.org/id/353052/

#2

Niestety masz Sality:

To jest paskudny wirus infekujący wszystkie pliki .exe, .dll i .scr na dysku włącznie z tymi systemowymi.

Są na to dwie metody.

1. Skuteczniejsza:

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP/Vista.

Następnie wykonaj nowy log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.

2. Mniej skuteczna, czyli leczenie spod działającego systemu:

post2400382.html#p2400382

#3

pierwszy sposób to troche dużo zabawy a ja i tak nie mam nic ważnego na komputerze chyba zrobie formata, a drugi sposób to dziwne rzeczy mi sie z komputerem robią, odpalam cureit to mi sie komputer resetuje i tyle :smiley:

#4

Formatować w przypadku tej infekcji trzeba wszystkie partycje i dyski bez wyjątku.

Bezwzględnie należy się wystrzegać wszelkich programów, instalatorów z zainfekowanego systemu.

#5

wiem wiem i wszystko będzie formatowane:P już kiedyś robiłem formata C to dalej ten wirus przeszkadzał a teraz formatuje wszystko;p