Показано с 1 по 15 из 15.

Левый taskmgr (заявка № 10037)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62

    Question Левый taskmgr

    Появляется левый менеджер задач. То есть в C:\Documents and Settings\username\ появляется taskmgr.exe (вернее как такового файла там не видно), на который появляется ссылка в реестре, он ставится на автозапуск и на запуск по ctrl+alt+del. AVZ почему-то не определяет этот файл как вирус... возможно это остаток от какого-то другого вируса. Самое интересное, что я этот файл удаляю (и все известные мне следы от него соответственно), все отлично работает, на следющий запуск тоже все ок, однако через некоторое время снова появляется эта гадость... Подскажите плз как избавиться...
    Вложения Вложения
    Последний раз редактировалось FMC; 27.05.2007 в 15:49. Причина: забыл прикрепить лог HJThis

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @FMC
    закачайте ещё лог Hijackthis, pls.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    где лог от hijack this ?
    логи делались при удалённом "левом" taskmgr ?

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    Лог hijack this прикрепил... лог syscure делался при удаленном, но во время его выполнения как раз вылезла эта гадость

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @FMC
    Конкретно проблемы не вижу, но для того АВЗ и хорош .
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS.1\Screen Task.scr','');
     QuarantineFile('\WINDOWS.1\system32\DRIVERS\PCIIDEX.SYS','');
     QuarantineFile('\WINDOWS.1\system32\DRIVERS\WMILIB.SYS','');
     QuarantineFile('\??\C:\WINDOWS.1\system32\drivers\xinstall.sys','');
     QuarantineFile('\??\C:\WINDOWS.1\system32\drivers\amdfix.sys','');
     QuarantineFile('\WINDOWS.1\system32\hal.dll','');
     QuarantineFile('\WINDOWS.1\System32\ntdll.dll','');
     QuarantineFile('\WINDOWS.1\system32\ntoskrnl.exe','');
    end.
    после чего карантин закачайте по правилам.

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    При выполнении скрипта вот такой протокол получился:
    Код:
    Файл "C:\WINDOWS.1\Screen Task.scr" успешно помещен в карантин
    Выполнен карантин файла C:\WINDOWS.1\Screen Task.scr
    Ошибка карантина файла "C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "C:\WINDOWS.1\1\system32\DRIVERS\WMILIB.SYS", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "\??\C:\WINDOWS.1\system32\drivers\xinstall.sys", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Файл "C:\WINDOWS.1\system32\drivers\xinstall.sys" успешно помещен в карантин
    Выполнен карантин файла C:\WINDOWS.1\system32\drivers\xinstall.sys
    Ошибка карантина файла "\??\C:\WINDOWS.1\system32\drivers\amdfix.sys", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Файл "C:\WINDOWS.1\system32\drivers\amdfix.sys" успешно помещен в карантин
    Выполнен карантин файла C:\WINDOWS.1\system32\drivers\amdfix.sys
    Ошибка карантина файла "C:\WINDOWS.1\1\system32\hal.dll", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "C:\WINDOWS.1\1\System32\ntdll.dll", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "C:\WINDOWS.1\1\system32\ntoskrnl.exe", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Поэтому прикрепляю то, что получилось...
    Последний раз редактировалось FMC; 27.05.2007 в 16:49.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Поэтому прикрепляю то, что получилось...
    Для тех, кто в море сообщаем: карантин нужно закачать по правилам а не прикреплять к сообщению

  9. #8
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    Sorry...
    загрузил...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Очистите ПК от мусора: http://virusinfo.info/showthread.php...ewpost&t=10025
    Выполните скрипт
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    BC_DeleteFile('C:\WINDOWS.1\Screen Task.scr');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    и сделаете после перезагрузки новые логи и подвесьте их + boot_clr.log в топике.
    Последний раз редактировалось Rene-gad; 28.05.2007 в 11:06.

  11. #10
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    Done, прикрепляю)
    спасибо за помощь
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от FMC Посмотреть сообщение
    Done, прикрепляю)
    спасибо за помощь
    Скажите, а Вы прогоняли CureIt перед началом лечения? И какой Ваш штатный АВ? Придётся ручками подчищать. Тут всё очень подробно, но по-английски. Если не поймёте - переведу.

  13. #12
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    CureIt не прогонял... Антивируса на данный момент никакого нет... :-[
    Был старый Касперский, но ничего кроме пожирания ресурсов он не делал (а обновлять базы за 3 года - занятие неблагодарное по-моему)... поэтому его я удалил. С английским благо у меня нормально, так что разберусь Спасибо большое за помощь

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от FMC Посмотреть сообщение
    CureIt не прогонял...Антивируса на данный момент никакого нет
    Супер! А в правилах что написано?
    1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.
    2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему в безопасном режиме.
    Был старый Касперский, но ничего кроме пожирания ресурсов он не делал
    А вот это действительно аргумент - за три года (анти)вирусы действительно так изменились, что базы обновлять действительно бессмысленно: Нужно программу обновить. т.к. движок устарел и, даже при наличии свежих баз, не в состоянии детектировать и убивать новых зловредов.
    Последний раз редактировалось Rene-gad; 28.05.2007 в 18:34. Причина: очепятка

  15. #14
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    г. Волхов
    Сообщений
    8
    Вес репутации
    62
    Хех... прогнал CureIt... как и ожидалось, ничего он не нашел)
    Похоже зараза пропала)) во всяком случае, давно не появлялась))
    /me постучал три раза по дереву и сплюнул через левое плечо

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows.1\\screen task.scr - Virus.Win32.VB.cd (DrWEB: Win32.HLLW.Besink)


  • Уважаемый(ая) FMC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Taskmgr.exe сильно грузит компьютер.
      От nufcsm в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.06.2011, 15:52
    2. Не открывается taskmgr.exe
      От shrubok в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.09.2010, 15:21
    3. Вирус закрыл доступ к regedit, taskmgr...
      От sand1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:03
    4. Заблокирован taskmgr и regedit
      От death_e в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.09.2008, 16:46
    5. taskmgr.exe тормозит работу
      От Goodcom78 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.07.2008, 11:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01042 seconds with 18 queries