Показано с 1 по 11 из 11.

Заблокирован Task Manager (заявка № 14861)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    33

    Question Заблокирован Task Manager

    При попытке открыть Task Manager выдается сообщение, что он заблокирован аминистратором вне зависимости от того, с какими правами это делается. Антивирь нортон, проверка АВЗ регистрирует какой-то руткит (неопознаный) и еще что-то в E:\RECYCLER. Попытка почистить корзину неуспешна - файлы удаляются, но при этом их число продолжает расти и одновременно растет файл Info2.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
     QuarantineFile('E:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\De2196.DOC','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот это тоже интересный файл:
    D:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\Dd2.doc
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    33
    Выполнил скрипт. Вот карантин
    Последний раз редактировалось Shu_b; 04.12.2007 в 19:26.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Он пустой, файла похоже на диске нет.
    Карантин надо загружать через ссылку вверху темы, а отсюда удалить.

    Второй файлик тоже надо поискать, который у меня в письме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    33
    Файлов АВЗ не находит и в карантине их нет. Но при сканировании всегда появляется сообщение о подозрении на троян
    E:\RECYCLER\S-1-5-21-73586283-2139871995-839522115-1003\De25239.DOC >>> подозрение на Trojan-Downloader.Win32.Busky.gen ( 0F81A847 0EFC22E5 00273CDF 0025A92C 10700
    Да и следующеесообщение нервирует
    Функция NtConnectPort (1F) перехвачена (80580948->8151AFC0), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805A63F0->814BF1B, перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805A669E->814AD170), перехватчик не определен
    А диспетчер задач я уже поборол. Но в любом случае это следствие какой-то атаки, а не причина
    Вложения Вложения
    Последний раз редактировалось Shu_b; 04.12.2007 в 19:26.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Зачем!!! второй раз вирусы сюда засылать. Ну, неужели непонятно написал.

    autorun.* поищи на диске "Е". Если найдутся, присылай через ссылку вверху темы. Да, и вообще что это такое диск "E"?

    Перехватчик - твой антивирус. Он так в логах AVZ светится.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    33
    Файлы autorun.* найдены и отправлены. Диск Е обычный раздел на жестком диске. Антивирус я отключал при работе АВЗ.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('E:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\De2196.DOC');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все autorun оказались чистыми, это не может не порадовать.
    Значит, если все не нормализуется, то придется искать в другом месте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GennadyM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Task Manager have been disabled
      От ytzik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2012, 00:29
    2. registry and task manager
      От kagiri в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.10.2009, 07:07
    3. I cannot use task manager
      От arun_kumar1997 в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 26.02.2009, 12:43
    4. заблокирован task manager, работает только safe mode
      От ggeorge82 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:29
    5. Заблокирован task manager, реестр
      От dolph2005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.11.2008, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00475 seconds with 22 queries