Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows

Тема закрыта
 
Действия над темой
Тивирьяк
Пользователь
Автор темы
 
Регистрация: май 2011
Сообщений: 22
Сила репутации: 0
Репутация: 10
winlogon.exe лезет в интернет (Windows XP) 22-05-2011, 14:12 Инфо Контакт
Здравствуйте.
Аутпост с определённого момента стал фиксировать, что winlogon.exe лезет в интернет. Удалённые адреса:
www.bing.com
92.123.69.18
92.123.69.24
92.123.69.25
92.123.69.35
Если заблокировать доступ для winlogon.exe, то (через некоторое время) появляется сообщение, что winlogon.exe произвёл запись в область памяти, например, firefox, или explorer, или svchost. После чего выйти в интернет невозможно.
При этом (не знаю, связано это с проблемой, или я этого раньше просто не замечал) Аутпост фиксирует большое количество пакетов на закрытый порт с разных адресов.
Касперский ничего не обнаруживает, Virus Removal Tool - тоже.

Логи HijackThis прилагаю. Помогите, пожалуйста, разобраться. Да, и нужен ли для winlogon.exe вообще доступ в сеть?

P.S.: поиском пользовался, похожей проблемы не нашёл.
Прикреплённые файлы
File Type: txt hijackthis.txt (5.2 Кб, 290 просмотров)
Тивирьяк is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
gecata
Εκατη Тролль декоративный одомашненный
 
Регистрация: фев 2007
Город: СПб
Сообщений: 14 106
Сила репутации: 38
Репутация: 1115
22-05-2011, 14:19 Инфо Контакт
Тивирьяк
Я бы попробовала проверить комп связкой AVZ http://z-oleg.com/ и CureIt http://www.freedrweb.com/cureit/?lng=ru.
Можно проверить подписи winlogon`а при помощи Процесс Эксплорера http://technet.microsoft.com/ru-ru/s.../bb896653.aspx
gecata is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
22-05-2011, 14:47 Инфо Контакт
Цитата :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\qmxotf.dat,
что бы это значило?...
Цитата (автор Тивирьяк):
Касперский ничего не обнаруживает
Обновленный?
Dmitry_S is offline

Исправлено Dmitry_S 22-05-2011 в 14:49.
gecata
Εκατη Тролль декоративный одомашненный
 
Регистрация: фев 2007
Город: СПб
Сообщений: 14 106
Сила репутации: 38
Репутация: 1115
22-05-2011, 14:55 Инфо Контакт
Да уж... Я была о Каспере лучшего мнения...
gecata is offline
Тивирьяк
Пользователь
Автор темы
 
Регистрация: май 2011
Сообщений: 22
Сила репутации: 0
Репутация: 10
22-05-2011, 16:33 Инфо Контакт
Цитата (автор gecata):
Можно проверить подписи winlogon`а при помощи Процесс Эксплорера http://technet.microsoft.com/ru-ru/s.../bb896653.aspx
Что именно (где) там нужно посмотреть?

Цитата (автор Dmitry_S):
Цитата : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\qmxotf.dat, что бы это значило?...
Удалить?
Цитата (автор Dmitry_S):
Цитата (автор Тивирьяк): Касперский ничего не обнаруживает Обновленный?
Да.
Тивирьяк is offline
Verwolk
 
Регистрация: окт 2001
Город: Новосибирск
Сообщений: 7 358
Сила воли: 28
Репутация: 386
22-05-2011, 16:51 Инфо Контакт
Цитата (автор Тивирьяк):
Удалить?
исправить на
Цитата (автор Тивирьяк):
C:\WINDOWS\system32\userinit.exe,
(с запятой)
Verwolk is offline
gecata
Εκατη Тролль декоративный одомашненный
 
Регистрация: фев 2007
Город: СПб
Сообщений: 14 106
Сила репутации: 38
Репутация: 1115
22-05-2011, 16:57 Инфо Контакт
Тивирьяк
А файл C:\WINDOWS\apppatch\qmxotf.dat в системе имеется?
gecata is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
22-05-2011, 18:03 Инфо Контакт
Цитата (автор Тивирьяк):
Удалить?
Сделайте как сказал Verwolk, а после перезагрузки проверте, не вернулось ли всё взад.
Dmitry_S is offline
Тивирьяк
Пользователь
Автор темы
 
Регистрация: май 2011
Сообщений: 22
Сила репутации: 0
Репутация: 10
22-05-2011, 20:20 Инфо Контакт
Цитата (автор Verwolk):
Цитата (автор Тивирьяк): Удалить? исправить на Цитата (автор Тивирьяк): C:\WINDOWS\system32\userinit.exe, (с запятой)
Пардон, это в реестре где-то делается, или в HijackThis можно как-то исправить?

Цитата (автор gecata):
А файл C:\WINDOWS\apppatch\qmxotf.dat в системе имеется?
Да, есть такой файл!
Тивирьяк is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
22-05-2011, 20:41 Инфо Контакт
Цитата (автор Тивирьяк):
это в реестре где-то делается
да
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Userinit
Цитата (автор Тивирьяк):
Да, есть такой файл!
значит наверняка изменить ничего в реестре не получится
Dmitry_S is offline
Тивирьяк
Пользователь
Автор темы
 
Регистрация: май 2011
Сообщений: 22
Сила репутации: 0
Репутация: 10
23-05-2011, 00:08 Инфо Контакт
Итак, хронология:
1) прогнал комп с помощью AVZ4.
т.к. лог > 10 Кб, то, извиняюсь, процитирую здесь, а не в приложении.
То, что было отмечено красным, либо вызвало подозрения у меня:
Цитата :
Функция user32.dll:GetClipboardData (258) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetMessageA (315) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetMessageW (319) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:TranslateMessage (683) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptEncrypt (145) перехвачена, метод CodeHijack (метод не определен)
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSARecv (71) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:WSASend (76) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:recv (16) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:send (19) перехвачена, метод CodeHijack (метод не определен)
Функция NtAdjustPrivilegesToken (0B) перехвачена (80598539->F65C35FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (805675D9->F65C3EFE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (80598C34->F65C4D32), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateEvent (23) перехвачена (8056B553->F65C527C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateFile (25) перехвачена (8057164C->F65C41DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8056F063->F65C246A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateMutant (2B) перехвачена (80578E73->F65C5162), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateNamedPipeFile (2C) перехвачена (80580F0D->F65C31E8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreatePort (2E) перехвачена (80592699->F65C5036), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSection (32) перехвачена (80564B1B->F65C3390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSemaphore (33) перехвачена (805750D8->F65C539C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSymbolicLinkObject (34) перехвачена (805A27B0->F65DA6C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (8057F262->F65C3B86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateWaitablePort (38) перехвачена (805A4F96->F65C50CC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (8065960C->F65C6A84), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (8059D6BD->F65C2A74), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80597430->F65C2E28), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeviceIoControlFile (42) перехвачена (8057FBD0->F65C465C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (805743BE->F65C7C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (8056F76A->F65C2F74), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F65C300C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtFsControlFile (54) перехвачена (8057DA0D->F65C446A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (805A6B26->F65C6B76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey (62) перехвачена (805B0F28->F65C2446), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey2 (63) перехвачена (805B0D76->F65C2458), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtMapViewOfSection (6C) перехвачена (80573C04->F65C72DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtNotifyChangeKey (6F) перехвачена (805829DD->F65C3138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenEvent (72) перехвачена (80580306->F65C5312), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenFile (74) перехвачена (805715E7->F65C3F80), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (805684D5->F65C262A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenMutant (78) перехвачена (80578F21->F65C51F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (8057459E->F65C3836), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (805766CC->F65C7078), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSemaphore (7E) перехвачена (805A3C97->F65C5432), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (80597C0A->F65C3728), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtPlugPlayControl (84) перехвачена (80595DEC->F65DA6D0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (8056F473->F65C30A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (8064CF58->F65C2CDC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQuerySection (A7) перехвачена (8057B825->F65C7618), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F65C2906), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (80580A00->F65C6F0A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRenameKey (C0) перехвачена (8064D39F->F65C2B96), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (8064D892->F65C1E80), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplyPort (C2) перехвачена (8057D0F1->F65C5796), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplyWaitReceivePort (C3) перехвачена (8056A6FD->F65C565C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (8057860F->F65C681E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (8064C3B0->F65C21F8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (8057F8D5->F65C7B32), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (8064C457->F65C1E18), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (80585D7D->F65C4A78), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (8062C85B->F65C3DA2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetInformationToken (E6) перехвачена (805AA8A1->F65C60BE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (8059DB78->F65C6D14), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (805A5110->F65C7768), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (80575527->F65C2780), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (8062E431->F65C785A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805DC61B->F65C7994), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (8064872D->F65C69A8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058AE1E->F65C39D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (8057E97C->F65C3932), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtUnmapViewOfSection (10B) перехвачена (80573789->F65C74BC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F63D7BE0), перехватчик C:\PROGRAMI\AGNITUM\OUTPOS~1\kernel\FILTNT.SYS, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (804FDAF1) - модификация машинного кода. Метод JmpTo. jmp F65B5FEC \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция IoIsOperationSynchronous (804E8EBA) - модификация машинного кода. Метод JmpTo. jmp F65B63C8 \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 62, восстановлено: 0
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [BA32316D] C:\WINDOWS\System32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [BA322FC2] C:\WINDOWS\System32\drivers\Haspnt.sys, драйвер опознан как безопасный
Видимый процесс с PID=996, имя = "\Device\HarddiskVolume1\Programi\Agnitum\Outpost Firewall\outpost.exe"
>> обнаружена подмена имени, новое имя = "c:\programi\agnitum\outpos~1\outpost.exe"
>> Маскировка драйвера: Base=F620F000, размер=565248, имя = "\SystemRoot\system32\DRIVERS\StarPort.sys"
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Alerter (Alerter)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автоматический вход в систему
Вирусов AVZ не нашёл, и ничего не исправил. Нормально то, что он вывел мне красным? Перехваченные функции и т.д.?
2) запустил Dr.Web CureIt. Быстрая проверка оказалась не такой уж и быстрой... Ничего найдено не было.
3) сразу после окончания работы Dr.Web CureIt, Касперский заорал, что он нашёл троян (но в другом месте): Trojan.Win32.Lebag.ctl E:\Temp\6CFF.tmp.exe
Со слов антивируса враг был побеждён. Но проблема с winlogon.exe не исчезла, и, возможно, этот троян с ней и не связан - не понятно.
4) после одной из перезагрузок, обнаружил в диспетчере процесс... кажется это был доктор Ватсон, или как он там называется...
Далее (с процессами я ничего не делал) появляется синий экран такого содержания:
Цитата :
STOP: c000021a {Fatal System Error}
The Windows Logon Process System process terminated unexpectedly with a status
0 f0*0000005 (0*00000000 0*00000000)
The system has been shut dawn
После перезагрузки файла минидампа не нашёл.
5) залез в реестр: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
параметр Userinit совершенно спокойно изменил. После перезагрузки параметр остался " C:\WINDOWS\system32\userinit.exe,".
Winlogon.exe вроде бы в сеть не ломится, но есть несколько НО:
а) Winlogon.exe продолжает висеть в процессах
б) в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" обратил внимание на такой параметр:
параметр "9b019a57"
тип "REG_SZ"
значение "C:\WINDOWS\apppatch\qmxotf.dat"

Ваше мнение?
Тивирьяк is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
23-05-2011, 00:18 Инфо Контакт
Цитата (автор Тивирьяк):
Winlogon.exe продолжает висеть в процессах
он и должен висеть
Цитата (автор Тивирьяк):
параметр "9b019a57"
удалить

Кстати, а файл userinit.exe - какой у него размер и дата посл.изменения?
Dmitry_S is offline
gecata
Εκατη Тролль декоративный одомашненный
 
Регистрация: фев 2007
Город: СПб
Сообщений: 14 106
Сила репутации: 38
Репутация: 1115
23-05-2011, 10:02 Инфо Контакт
Тивирьяк
Есть у нас любитель смотреть логи... Для него лучше их сделать таким способом: http://forum.windowsfaq.ru/showthrea...=632801#632801

Ты качал Process Explorer? Не мог бы сделать скрин с верхнего окошка? (растяни его вертикально, чтобы все процессы попали)

На всякий. Про процесс эксплорер http://forum.windowsfaq.ru/showthrea...=660279#660279
gecata is offline
Тивирьяк
Пользователь
Автор темы
 
Регистрация: май 2011
Сообщений: 22
Сила репутации: 0
Репутация: 10
23-05-2011, 22:00 Инфо Контакт
Цитата (автор Dmitry_S):
параметр "9b019a57" удалить
Удалил. А этот файлик тоже снести?

Цитата (автор Dmitry_S):
Кстати, а файл userinit.exe - какой у него размер и дата посл.изменения?
24,0 Кб
4 августа 2004 года, 0:56
Тивирьяк is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
23-05-2011, 23:02 Инфо Контакт
Цитата (автор Тивирьяк):
А этот файлик тоже снести?
да

Цитата (автор Тивирьяк):
24,0 Кб
4 августа 2004 года, 0:56
вот это жесть! У вас ХР SP1 что-ли? Тут никакой антивирь не поможет...
Dmitry_S is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Помогите установить Windows XP на ноутбук kolipsol Операционные системы Microsoft Windows 8 02-03-2010 10:15
TCP/IP Windows XP интернет (диалап) eldo Операционные системы Microsoft Windows 10 13-09-2007 11:43
Wife 1.0 ctolnik Флейм 2587 16-05-2006 14:27
Правка boot.ini in Windows XP SP2 Гость Операционные системы Microsoft Windows 1 28-03-2005 17:31
Windows XP Professional Corporate и Windows XP Professional чем они отлчаются? DFDFDFDFDFDFD Программное обеспечение 5 27-02-2002 22:48


Время 04:57. Временной пояс GMT +3.