Полностью потеряно управление настройками компьютера.
Добрый день уважаемые эксперты. Подхватил какую-то невероятную дрянь. Причем, заметил далеко не сразу. Полностью потеряно управление компьютером. При попытке изменить параметры экрана выдается ошибка. Не найден файл rundll32.exe, хотя файл спокойно лежит на своем месте. Та же ошибка возникает при попытке просмотра свойств системы, попытке войти в панель управления (Установка и удаление программ).
То есть работать можно, а поменять что-либо в настройках компьютера нельзя. Нельзя удалить ни одной программы. Хотя установить – можно. Удалось поставить nero7. Откатить систему назад нельзя. Я отключил восстановление системы и заменил его на купленный Акронис 10 версии. Двухдневные попытки восстановить из полного архива диск С ни к чему не привели. Акронис видит простой диск IDE , как SCSI, а после перезагрузки не видит диск С вообще.
Плюнул на восстановление. Решил установить систему на новый диск. Отформатировал через Администрирование на своей машине. (слава Богу, еще работает.) При установке системы, во время тестирования появляется синий экран с кодом остановки STOP 0x00000007b(0xF78……. Сверху пояснение, что если это первый раз, то попробуйте повторить. Если не первый, то у вас на Вашем диске вирусы. Не первый. Значит надо искать вирусы. Сканирование системы в безопасном режиме не выявило ни одного вируса. (До этого сканировал Вебером в простом режиме и все вычистил).
Система Windows XP Pro. Материнская плата P5K Delux. Диск С Seagate 160 Gb IDE Диск F RAID “0” из двух дисков Seagate 160 Gb SATA. Привод Pioner SATA.
В процессе сканирования AVZ заметил три странных момента. 1. Поиск маскировки процессов и драйверов не производится так как не установлен драйвер мониторинга AVZPM. 2. Поиск открытых портов TCP/UDP не проводится. Отключено пользователем. Я НИЧЕГО не отключал! 3. Проверка системы указала, что ВКЛЮЧЕНО восстановление системы. Я его ТОЧНО отключил, когда поставил Акронис. Сейчас ни включить ни выключить восстановление системы просто не могу. Невозможно управлять настройками моего компьютера.
Очень прошу помочь. Лог-файлы прилагаю. С уважением. Евгений.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Файл загрузил. Только зазипован он без пароля. Не заметил сразу.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Спасибо. Сейчас сделаю.
Вопрос. Надо ли отключать Вебера при проведении этих процедур?
.....пришлите карантин согласно приложения 3 правил ...
Только что пришел с работы. Прогнал скрипт.
При просмотре архива размер файлов был указан ноль.(???)
После архивации зазипованный размер архива 606 байт. (???)
Файл отправлен.
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проблема осталась в полном объеме.
Может надо перечислить пункты настроек в панели управления, куда я не могу войти?
Потому, что кое-куда меня все-таки "пускают".
Например, работает администрирование.
Я могу включить и отключить сеть. Работает закладка "Выполнить".
В то же время, я не могу войти в "Учетные записи пользователей", в "Систему", "Дата и время" и др.
При обращении к "закрытым" пунктам всегда диагностируется отсутствие в системе файла rundll32.exe.
Хотя файл лежит на своем месте.
Да еще я не сказал, что довольно давно у меня из системы исчез брандмауэр windows. Хотя до этой "беды" мое соединение с сетью было им защищено. Недели три назад я обнаружил, что надпись "защищено брандмауэром" исчезла из свойств моего соединения.
Добавлено через 4 минуты
Сообщение от wise-wistful
Вроде бы всех демонов изгнали.
Что-то из этого нужно
Как только удастся вернуть управление настройками я большинство этих служб поотключаю.
Сейчас попробую отключить "анонимного пользователя".
Последний раз редактировалось Evgeniy Koltsov; 17.01.2008 в 00:41.
Причина: Добавлено
Как только удастся вернуть управление настройками я большинство этих служб поотключаю.
Сейчас попробую отключить "анонимного пользователя".
И в сеть из-под администратора не буду заходить.
Добавлено через 11 минут
Сообщение от V_Bond
выполните скрипт ....
Выпонил.
Пока не помогло.
Последний раз редактировалось Evgeniy Koltsov; 17.01.2008 в 00:55.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: