Показано с 1 по 6 из 6.

Проблемы с компьютером))) Помогите пжл... (заявка № 100160)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2011
    Сообщений
    6
    Вес репутации
    48

    Thumbs up Проблемы с компьютером))) Помогите пжл...

    У меня какой то вирус ограничил права на компьютере, постоянно вылетает ошибка "Операция отменена вследствие действующих для компьютера ограничений. Обратитись с администратору сети. Что можно сделать, чтобы вернуть панель управления кроме переустановки винды? Просканировал AVZ, выкладываю логи... Пользователь на компе не АДМИНИСТРАТОР(вирус не дает создать администратора или изменить права этого пользователя)) , так что пришлось выпустить этот пункт из инструкции ((* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".)) )))Заранее Спасибо


    Программа AVZ не создала файл AVZ - virusinfo_syscheck.zip
    Последний раз редактировалось Bratez; 01.04.2011 в 18:03. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Подключите:
    -Диск D:\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
    QuarantineFile('123.bat','');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('D:\autorun.exe','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('C:\WINDOWS\system32\File.bat','');
    QuarantineFile('C:\WINDOWS\autorun.exe','');
    DeleteFile('C:\WINDOWS\autorun.exe');
    DeleteFile('C:\WINDOWS\system32\File.bat');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\autorun.exe');
    DeleteFile('C:\autorun.inf');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autorun.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Filel');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Обновите базы AVZ (Файл->Обновление баз).
    Сделайте повторные логи.
    Файл 123.bat сами в автозагрузку прописывали?
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, MYEVIL

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2011
    Сообщений
    6
    Вес репутации
    48

    Логи после выполнения скрипта...

    Вот логи))) заранее спасибо))) Да, файл 123.bat я когда то давно добавил в автозагрузку))) извините за причиненные неудобства)))
    И еще хотел спросить, после выполнения скрипта, при попытке получения новых логов был найден следующий вирус (файл или троян) не знаю что это )) название такое RiskWare.CrackTool.Win32.HotHook.dll что это подскажите пжл)))


    p.s Ваши скрипты мне очень напоминают язык Delphi)))
    Последний раз редактировалось olejah; 01.04.2011 в 22:26. Причина: карантин в теме - virusinfo_cure.ziр

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    В логах чисто.
    Что с проблемой?
    Выставьте нормальную системную дату, мы живем в 2011 году.
    Цитата Сообщение от Link993 Посмотреть сообщение
    RiskWare.CrackTool.Win32.HotHook.dll
    http://www.threatexpert.com/report.a...6332e7294527e3
    Если особо мешает, то можно и удалить.
    SpywareCease очень желательно деинсталлировать, это Adware.
    KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Зловред Adware.SpywareCease; BitDefender=Файл чистый; NOD32=Зловред Win32/Adware.SpywareCease application; Avast4=Файл чистый

  6. #5
    Junior Member Репутация
    Регистрация
    01.04.2011
    Сообщений
    6
    Вес репутации
    48
    Спасибо большое за помощь))) Вы мне очень помогли)) Проблема устранена....

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\autorun.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.AVKill.origin, BitDefender: Gen:Trojan.Heur.GZ.fGW@bysCdsm )
      2. d:\\autorun.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.AVKill.origin, BitDefender: Gen:Trojan.Heur.GZ.fGW@bysCdsm )


  • Уважаемый(ая) Link993, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, пожалуйста. Проблемы с компьютером.
      От Паттттт в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:21
    2. Ответов: 14
      Последнее сообщение: 06.01.2011, 21:42
    3. Проблемы с компьютером
      От Jen94 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2010, 21:12
    4. Помогите-проблемы с компьютером
      От Гульфия в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 17.07.2009, 08:05
    5. Проблемы с компьютером
      От Mo0nSpirit в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 16.07.2009, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 17 queries