Wirus w autorunie

mam wirusa i nie moge go usunąć bo zarazony plik jest waznym plikiem systemowym

Koń trojański SHEUR2

zarażony plik C:\WINDOWS\system32\userinit.exe

Jak go wyleczyc proszę o pomoc

Daj log z ComboFix i HijackThis. Log dajesz na http://www.wklej.org/ a w poście tylko link.

Podczas pobierania i skanowania ComboFix’em wyłącz antywirusa i zapory :!:

http://www.wklej.org/id/81499/

Dodane 22.04.2009 (Śr) 15:37

i co dalej?? Prosze o odp

Skan z HT raczej nic tu nie da. Jeśli ten plik jest zainfekowany trzeba go podmienić. Ale to już niech ktoś inny napisze jak. Jeszcze przeskanuj kompa tym aby mieć pewność

http://www.kaspersky.pl/virusscanner.html

Bo to wygląda na heurystykę.

dalej proszę o pomoc!!

przeskanuj Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

może uda się wyleczyć jeśli nie to podmiana pliku

:slight_smile:

a skąd wziąść plik do podmiany??

przeskanowałeś?

:slight_smile:

również nie idzie usunąć !!

a jaśniej prosze bo zabardzo nie wiem jak wejść w konsole odzyskiwania??

http://www.adam749.eu/index.php?id=konsola

dzięki ale wole tego nie robic bo nie jestem pewien czy jeszcze gorzej nie zrobie nie ma jakiegoś prostszego sposobu??

Raczej nie. Nie ma się czego bać. Poprostu zastosuj się do instrukcji i po kłopocie.

E tam zaraz takie rzeczy. Po prostu podmienisz plik na “czysty”.

konsola mówi że polecenie jest nie poprawne prosze o pomoc :slight_smile:

Literówka, chodzi o “system32”, powinieneś wiedzieć.

wpisywałem

expand X:\i386\userinit.ex_ C:\Windows\system32\userinit.exe

czy źle??

Przecież masz jasno napisane, X - litera napędu CD\DVD.

no i tak wpisałem jak było napisane

expand X:\i386\userinit.ex_ C:\Windows\system32\userinit.exe

gdzie błąd popełniłem??