пропали панель управления и подключение

GlEn* · 28.10.2007, 20:57

Доброго времени суток!
Моя проблема такова: неск дней назад стало появляться сообщение Windows Security Alert! с предложение установить мега программу, от чего я успешно отказывалась. я думала, что это spyware, но при отключенном соединении сообщение продолжало появляться. запустила AVZ, вручную удалила выделенные файлы, но сообщение по-прежнему появляется. плюс ко всему пропали панель управление и подключение к сети. пытаясь войти в панель управления через мой компьютер полчаю сообщение "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору" (компьютер домашний). На диске С с помощью AVZ была выявлена скрытая папка System Volume Information, которая открывается только в безпасном режиме. Там же упорно торчит файл change.log, который никак не хочет удаляться ссылаясь на прикрепленность к нему какого-то работающего приложения.
Буду признательна, если поможете разобраться.
Заранее благодарю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 28.10.2007, 21:14

virusinfo_cure.zip - удалите из темы ... это карантин
пофиксите ...

Код:

02 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
 QuarantineFile('C:\WINDOWS\system32\printer.exe','');
 QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
 DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
 DeleteFile('C:\WINDOWS\system32\sulimo.dat');
 DeleteFile('C:\WINDOWS\system32\printer.exe');
 BC_ImportAll;
 ClearHostsFile;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(9);
 ExecuteRepair(16); 
ExecuteSysClean;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил....
повторите логи...

GlEn* · 29.10.2007, 00:16

Спасибо вам огромное, после ваших рекомендаций все вернулось на свои места и дурацкое окошко перестало выпрыгивать =)
*вот только не знаю насколько удачно мне удалось приложить файл карантина*
После повторного запуска AVZ все таки есть подозрительные файлы.

**drongo** · 29.10.2007, 00:50

C:\WINDOWS\oeimara.exe -Trojan.Win32.Inject.iq (kaspersky)
C:\WINDOWS\system32\sulimo.dat- not-virus:Hoax.Win32.Renos.lq (kaspersky)

1.Скачать заново avz и распаковать в отдельную папку, как указано в правилах. AVZ у вас сломалась.
выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
   DeleteFile('C:\WINDOWS\oeimara.exe');
   DeleteFile('C:\WINDOWS\system32\sulimo.dat');
 BC_ImportAll;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(9);
 ExecuteSysClean;
 RebootWindows(true);
end.

2.пофиксите ...

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

3.повторите логи...

GlEn* · 29.10.2007, 21:48

получилось как-то так =)

**V_Bond** · 29.10.2007, 21:56

в логах чисто ... какие-то проблемы остались ?

GlEn* · 29.10.2007, 22:07

никаких. все встало на свои места.
спасибочко =)

**drongo** · 29.10.2007, 23:05

Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

из этого тоже, что не используется- отключить:

Код:

 Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

**CyberHelper** · 22.02.2009, 02:43

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\oeimara.exe - Trojan.Win32.Inject.iq (DrWEB: BackDoor.Bulknet.87)
2. c:\\windows\\system32\\sulimo.dat - Hoax.Win32.Renos.lq (DrWEB: Trojan.Fakealert.357)

пропали панель управления и подключение (заявка № 13623)

Опции темы

пропали панель управления и подключение

Итог лечения

Похожие темы

Пропали ярлыки панель управления на рабочем столе,диспетчер задач не работает

Создается подключение Internet, .exe файлы в директории C:\\Documents and Settings\\Admin, виснет компьютер, отключается работающее подключение к интернету (заявка №9662)

Зависает подключение к локальной сети. Отключается подключение к интернет(VPN).

Пропали значки на рабочем столе и панель управления [Trojan-Downloader.Win32.Agent.ayec ]

В панели управления пропали сетевые подключения

Ваши права в разделе