-
заблокирован диспетчер задач, редактор реестра (заявка №109410)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
при попытках запуска диспетчера и редактора вылетает 'доступ запрещен'
кроме выше перечисленных проблем, комп подвисает, чаще всего при попытках переноса каких либо файлов. Так же постоянно портится mmc.exe.
Востанавливаю его, запускаю групп.политику, закрываю, и при попытке повторного запуска пишет, что то вроде 'повреждена библиотека запуск не возможен'(хотя библиотека в норме, поврежден оказывается сам екзешник). Параметры в груповой политике на доступ к диспетчеру и реестру стояли - не определено, на всякий случай исправил на - отключено.
Делал полную проверку malwarebytes', он нашел 2 вируса в реестре, как раз на проблемном месте. Удалил их, но проблему это не решило.
Воспользовался альтернативным редактором реестра (в ТоталКомандер), при изменении параметра disableTskmngr на 0 или просто при его удалении, через несколько секунд параметр снова появляется и созначением 1, хотя МалВаре вирусов уже не находит.
При включении АВЗгвард и удалении этих параметров закрывающих доступ к диспетчеру и реестру, они не появляются до тех пор пока включен гвард.
Дата обращения: 05.09.2011 22:48:22
Номер заявки: 109410
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
06.09.2011 8:10:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Program Files\\internet explorer\\iexplore.exe - Virus.Win32.Sality.aa
- размер: 1015136 байт
- дата файла: 12.03.2010 17:52:40
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
- C:\\Program Files\\internet explorer\\iexplore.exe - Virus.Win32.Sality.aa
- размер: 1015136 байт
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
- C:\\Program Files\\internet explorer\\iexplore.exe - Virus.Win32.Sality.aa
- размер: 1015136 байт
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
-
-
Итог лечения
09.09.2011 16:53:37 лечение успешно завершено
-