Угроза. Возможно DRH:UserInitBlocker.corrupted
#1
Отправлено 09 Декабрь 2017 - 15:36
Решил переустановить Windows 10 Pro 1709. Скачал с сайта Майкрософт утилиту Media Creation Tools. С ее помощью скачал образ Windows. Записал образ на диск и с этого диска установил Windows. После этого установил с жесткого диска Касперского. И Windows и Касперского обновил. Сделал с помощью Касперского быструю проверку, поиск руткитов. Касперский ничего подозрительного не нашел. Для полной уверености, что никакой заразы на системном диске нет, запустил проверку системного диска с помощью Dr.Web LiveDisk, которого скачал сегодня, с этого сайта. Через пару минут после начала проверки Dr.Web CureIt выдал вердикт: Угроза. Возможно DRH:UserInitBlocker.corrupted. Путь: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.
Вопрос: Все ли нормально с виндой? Это действительно какая-то зараза или это ложное срабатывание?
#2
Отправлено 10 Декабрь 2017 - 16:50
Нет, не ложное. В 64-битных системах такого параметра (Userinit) по такому пути нет. А у вас какие значения?
#3
Отправлено 10 Декабрь 2017 - 21:45
Да, система 64-bit. В моем случае реестр выглядит так:
regedit.png 39,62К 0 Скачано раз
Вроде бы ничего подозрительного в реестре нет. Я в этом мало что понимаю. Может ли зараза прятаться (не отображаться) при запуске редактора реестра?
Сейчас заново скачал Media Creation Tools с сайта Microsoft, проверил его на Virustotal. Файл чист. С помощью Media Creation Tools заново скачал образ Windows, заново записал этот образ на диск. Сейчас переустановлю систему и попробую заново запустить проверку системного раздела.
#4
Отправлено 11 Декабрь 2017 - 01:32
Итак. Переустановил Windows начисто. Сразу после установки системы запустил проверку системного раздела с помощью Dr.Web LiveDisk. Через пару минут после начала проверки Dr.Web CureIt, как и раньше, выдал вердикт: Угроза. Возможно DRH:UserInitBlocker.corrupted. Путь: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.
Windows была абсолютно чистая. После установки системы никаких программ не устанавливал. Систему не обновлял. Никаких настроек, в системе, не менял. Интернет не подключал.
P.S. Реестр выглядит так же как и в предыдущем моем сообщении.
Сообщение было изменено jeffdark: 11 Декабрь 2017 - 01:35
#5
Отправлено 11 Декабрь 2017 - 10:26
Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых