Vracející se vir

[jaro3]

Takže musíme vyzkoušet ještě co je infikované a co není.
Toto otestuj na Virustotal
C:\i386\userinit.exe
C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
C:\WINDOWS\ServicePackFiles\i386\userinit.exe
Mají stejný název souboru, takže si to nějak označ ty odkazy abys věděl ty různé cesty.
Vlož sem pak odkazy výsledků.( i s cestou).

[Majkl1969]

C:\i386\userinit.exe
http://www.virustotal.com/cs/analisis/9 ... d760761ba8" onclick="window.open(this.href);return false;
žádná infekce

C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
http://www.virustotal.com/cs/analisis/8 ... 8a3bc76268" onclick="window.open(this.href);return false;
žádná infekce

C:\WINDOWS\ServicePackFiles\i386\userinit.exe
http://www.virustotal.com/cs/analisis/5 ... 527b00bb8d" onclick="window.open(this.href);return false;
žádná infekce

Vypadá to, že je nakažený jenom ten aktuální. Dle data 7.3. to tak i může být. Byl jsem týden na Slovensku a v penzionu jsem se připojoval přes místní síťový kabel k internetu. Je možné, že domácí síť byla nakažená.

[jaro3]

jo je nakažený ten činný v system32, má i nesprávnou velikost. Vydrž večer budu doma a připravím příkaz.

[jaro3]

Tak to zkusíme napřed opravit:
Stáhni si Dial-a-fix
Pak se odpoj od netu, projeď to MbAM , dej vše smazat.

V Dial-a-fix (spusť):
Klikni na kladívko-další možnosti:
SFC scan - Spustí nástroj pro kontrolu systémových souborů (případná potřeba instalačního media Windows
Repair permissions- NTFS and registry-
Klikni na SFC scan a potom na Go.
Restart PC, znovu MbAM a userinit.exe dej znovu na VirusTotal.

[Majkl1969]

Vrátil jsem se až teď. S tím bude problém. Je pracovní NTB a doma mám jen home edition. Takže je nějaký jiný řešení? nebo budu muset někde sehnat profesional. Dial je opravdu vyžaduje, home edition mu nestačí.

[jaro3]

Můžeš zkusit toto:
Jdi do nouzového režimu-po startu držet klávesu F8 a vybrat Stav nouze.
Pak najdi:
C:\WINDOWS\$NtServicePackUninstall$\userinit.exe pravým na něj klikni a dej zkopírovat.
Najdi:
C:\WINDOWS\system32\userinit.exe pravým klikni na něj a dej odstranit.
Najdi:
C:\WINDOWS\system32 klikni na složku pravým a vyber vložit.
Restartuj PC do normálního režimu, pak dej sken MbAM, vše smazat a zkontroluj velikost souboru userinit.exe
má být 24kB. Odešli na VT.
Pokud budou problémy bude třeba ještě předtím zastavit procesy. Lepší by bylo použít ten Dial-a-fix s orig. XP nebo opravit win pomocí konzole.

[Majkl1969]

Takže jsem v práci vyžádal instalačku. Projel jsem dial-a-fix, restartoval, projel na VT a ejhle userinit je bez nálezu. Velikost je 26kB. Tak snad je to OK. Díky za pomoc a čas strávený s mými problémy.

[jaro3]

Nemáš zač, právě jsem objevil , že nová verze Combofix nejen , že odhalí infikované soubory v system32 ale dokáže je ze servicepacku i nahradit , tak příště...
Můžeš dát vyřešeno, fajfku.