buraleks

Подскажите если я обновлю винду и поставлю SP3 все данные на винде сохранятся?

Спасибо, буду устранять дыры в системе. Это все потому что решил попробовать не Касперский антивирус а другой и понял что все остальные антивирусы проигрывает в надежности Касперскому. В итоге потерял время и чуть не потерял информацию.

Высылаю логи. Изменений не видно пока. virusinfo_syscheck.zip info.rar log.rar

в MBAM и удалил строки - высылаю повторные логи. Этого я не прописывал. Особенных изменений не видел, только при загрузке виндовс очень долго грузился экран до рабочего стола, я думал что система нарушена и больше не загрузится винда. Но прогрузилось вроде нормально. mbam_log_2012_05_05__22_03_29_.rar

Все просканировал: выкладываю логи GMER и MBAM + rasautou.exe находится в c:\windows\system32 постоянно подключает меня к интернету без моего разрешения автоматом и еще нашлась программа rasautou.exe-18B88A68.pf по адресу c:\windows\Prefetch + создался съемный диск I которого не было до появления вируса, на нем 0кб и места и занято 0кб log_GMER.rar mbam_log_2012_05_05__18_48_04_.rar

я перепутал там именно лог GMER я выложил

прилагаю лог полного сканирования GMER, и пофиксил строки в HijackThis лог_полного_сканирования_МВАМ.rar

Логи сделал прикрепляю... info.rar log.rar virusinfo_syscheck.zip virusinfo_syscure.zip

ОК, делаю логи. Кстати индикатор жесткого диска странно работает. Полузагорается или полностью горит если грузится. Раньше такого не было.

Удалил ... УРА заработало! А зачем делать логи по по правилам? Если проблема миновала, или это еще не все проблемы? Этого файла нет нигде, поиском специально искал. И в папке смотрел.

Сделал как вы сказали, "необходимо изменить параметр userinit на правильный - C:\Windows\system32\userinit.exe," все равно не грузится система. Прикрепляю ветки реестра во вложении. Удалось вытащить. 111.rar

Раскрывающийся текст: Сообщение от модератора Roman_Five не цитируйте полностью сообщения, пожалуйста Спасибо, сейчас буду пробовать. А кто нибудь сталкивался с таким червем? В интернете нигде не нашел описания и лечения. p.s скачиваю... Kaspersky Rescue Disk Сделал экспорт веток но.. они сохраняются не известно куда и я не могу их сохранить на флешке или носителе. Номер телефона вируса +79879585320 МТС ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit - lsass.exe параметр shell - explorer.exe

Дело в том что не дает ничего подгрузить или войти в систему. А это поможет? Тогда сейчас буду смотреть номер.

Пишет через 12 часов после запуска информация будет стерта с компьютера.

Вирус пришел с этого сайта movieworld.kz там первый фильм пытался посмотреть подробнее в описании. Сотовый номер МТС