Помогите пожалуйста, включаю сегодня комп и выскакивает:
что делать? Можно ли удалить зараженный объект "Svchost.exe"?
Сейчас в автозагрузке нашла файл userini.exe, расположен в C:\WINDOWS\system32, дата создания как ни странно сегодня во время включения компа.
Оффтоп
После проникновения на машину-жертву вирус проверяет размер файла Userinit.exe, находящегося в системной директории, и если тот занимает меньше 25600 байт, инфицирует его. Причем 48128 байт вредоносного кода добавляются в начало Userinit.exe, а оставшиеся 4 байта - в конец. Далее Tiniresu открывает "черный ход" в компьютер и отправляет IP-адрес зараженной машины вместе с номером доступного порта на один из интернет-адресов, например, vjbvhjtz.hopto.org или jtrjztpx.no-ip.info. Таким образом, автор теоретически может получить полный доступ к инфицированному компьютеру. Настоящий userinit.exe переименовывается вирусом в userini.exe (без буквы “t”). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe
Лечим
грузимся LiveCD или же с перезагрузки компа заходит в безопасный режим далее проверяем по адресу C:\WINDOWS\system32\ файлов userini.exe и userinit.exe если есть оба то удаляем userinit.exe а файл userini.exe переименовываем в userinit.exe и в принципе можно перезагружать.
Можно выполнить эти действия? При онлайн проверке Dr.Web обнаружил что файл userini.exe инфицирован