Форум esetnod32.ru [тема: Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 22:22:27 +0300 Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
чисто (не считая dll от радмина.)
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
03.02.2012 17:42:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32262/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32262/ Fri, 03 Feb 2012 17:42:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/36318284 лог Malwarebytes
03.02.2012 16:17:28, Mamokor.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32225/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32225/ Fri, 03 Feb 2012 16:17:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог сделаю, только чуть позже, нету доступа к установке программ на рабочем компьютере
03.02.2012 11:06:58, Mamokor.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32187/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32187/ Fri, 03 Feb 2012 11:06:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте лог сканирования в малваребайт
03.02.2012 10:54:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32183/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32183/ Fri, 03 Feb 2012 10:54:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, проблема решена
03.02.2012 10:52:00, Mamokor.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32180/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32180/ Fri, 03 Feb 2012 10:52:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартовать uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]   
;Target OS: NTv5.1
addsgn 79E1635A166A657F6714EDB1DD88310525DF771A0816377985C3AD90439471CD2E0703143E8391492B7F9177A757493D788B28315569E42C2DD4C83B8506E576 8 Spy.Banker
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VETS\APPLICATION DATA\KB00676399.EXE
bl 35C116737EF77FD9B61DFC9D04EAB0F6 145920
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VETS\APPLICATION DATA\KB00676399.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart
=============
перезагрузка,
пишем о старых и новых проблемах.
архив с именем (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
03.02.2012 10:13:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32176/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32176/ Fri, 03 Feb 2012 10:13:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна Оперативная память » userinit.exe(1220) - вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/36313385
В первый раз столкнулся с этой проблемой. Помогите пожалуйста.
03.02.2012 09:58:08, Mamokor.]]> http://forum.esetnod32.ru/messages/forum6/topic3938/message32174/ http://forum.esetnod32.ru/messages/forum6/topic3938/message32174/ Fri, 03 Feb 2012 09:58:08 +0400 Обнаружение вредоносного кода и ложные срабатывания