Перейти к содержимому


Фото
- - - - -

Угроза. Возможно DRH:UserInitBlocker.corrupted


  • Please log in to reply
4 ответов в этой теме

#1 jeffdark

jeffdark

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 09 Декабрь 2017 - 15:36

Всем, привет!
Решил переустановить Windows 10 Pro 1709. Скачал с сайта Майкрософт утилиту Media Creation Tools. С ее помощью скачал образ Windows. Записал образ на диск и с этого диска установил Windows. После этого установил с жесткого диска Касперского. И Windows и Касперского обновил. Сделал с помощью Касперского быструю проверку, поиск руткитов. Касперский ничего подозрительного не нашел. Для полной уверености, что никакой заразы на системном диске нет, запустил проверку системного диска с помощью Dr.Web LiveDisk, которого скачал сегодня, с этого сайта. Через пару минут после начала проверки Dr.Web CureIt выдал вердикт: Угроза. Возможно DRH:UserInitBlocker.corrupted. Путь: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.
Вопрос: Все ли нормально с виндой? Это действительно какая-то зараза или это ложное срабатывание?

#2 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 10 Декабрь 2017 - 16:50

Нет, не ложное. В 64-битных системах такого параметра (Userinit) по такому пути нет. А у вас какие значения?

 

12229dea0d2d.jpg



#3 jeffdark

jeffdark

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 10 Декабрь 2017 - 21:45

Dmitry_rus, спасибо за отклик.

Да, система 64-bit. В моем случае реестр выглядит так:

Прикрепленный файл  regedit.png   39,62К   0 Скачано раз

Вроде бы ничего подозрительного в реестре нет. Я в этом мало что понимаю. Может ли зараза прятаться (не отображаться) при запуске редактора реестра?

 

Сейчас заново скачал Media Creation Tools с сайта Microsoft, проверил его на Virustotal. Файл чист. С помощью Media Creation Tools заново скачал образ Windows, заново записал этот образ на диск. Сейчас переустановлю систему и попробую заново запустить проверку системного раздела.



#4 jeffdark

jeffdark

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Декабрь 2017 - 01:32

Итак. Переустановил Windows начисто. Сразу после установки системы запустил проверку системного раздела с помощью Dr.Web LiveDisk. Через пару минут после начала проверки Dr.Web CureIt, как и раньше, выдал вердикт: Угроза. Возможно DRH:UserInitBlocker.corrupted. Путь: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.

Windows была абсолютно чистая. После установки системы никаких программ не устанавливал. Систему не обновлял. Никаких настроек, в системе, не менял. Интернет не подключал.

P.S. Реестр выглядит так же как и в предыдущем моем сообщении.


Сообщение было изменено jeffdark: 11 Декабрь 2017 - 01:35


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Декабрь 2017 - 10:26

спасибо. поправим.
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых