userinit.exe nie startuje, błąd w dzienniku zdarzeń
-
cosik_ktosik
- Posty: 21416
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
userinit.exe nie startuje, błąd w dzienniku zdarzeń
Na razie OTL Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
userinit.exe nie startuje, błąd w dzienniku zdarzeń
Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
:OTL
SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
O33 - MountPoints2\{2d38f6e5-01aa-11df-a15f-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{2d38f6e5-01aa-11df-a15f-001bfb879359}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{2f55d61a-23b0-11de-9340-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{2f55d61a-23b0-11de-9340-001bfb879359}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{3ef4294a-20ed-11de-a26e-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{3ef4294a-20ed-11de-a26e-001bfb879359}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{951b1dab-9521-11dd-afb1-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{951b1dab-9521-11dd-afb1-001bfb879359}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{ed844077-0dad-11de-bead-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{ed844077-0dad-11de-bead-001bfb879359}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{ed8440ac-0dad-11de-bead-001bfb879359}\Shell - "" = AutoRun
O33 - MountPoints2\{ed8440ac-0dad-11de-bead-001bfb879359}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
@Alternate Data Stream - 749 bytes -> C:\Users\Kancylaria\Desktop\AW_ Macka aders.eml:OECustomProperty
@Alternate Data Stream - 1011 bytes -> C:\Users\Kancylaria\Desktop\Nasze kontakty!!!!!!!!!.eml:OECustomProperty
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:Commands
[emptytemp]
[start explorer]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).
-
cosik_ktosik
- Posty: 21416
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
userinit.exe nie startuje, błąd w dzienniku zdarzeń
Dostępne tylko dla zarejestrowanych użytkowników
-- N, 14 mar 2010, 14:52 --
I jeszcze combofix Dostępne tylko dla zarejestrowanych użytkowników
-- N, 14 mar 2010, 14:52 --
I jeszcze combofix Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
userinit.exe nie startuje, błąd w dzienniku zdarzeń
1.
Plik przywróć z Konsoli Odzyskiwania.
2. Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć kopiowanie. (i powstanie log).
c:\windows\System32\Locator.exe . . . jest zainfekowany!!
Plik przywróć z Konsoli Odzyskiwania.
2. Wklej do Notatnika:
Folder::
c:\programdata\Google\Google Toolbar\Update
Driver::
gupdate
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć kopiowanie. (i powstanie log).
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
