Показано с 1 по 6 из 6.

Отключен диспетчер задач и др. проблемы (заявка № 20266)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    32

    Exclamation Отключен диспетчер задач и др. проблемы

    Здравствуйте, господа хелперы!

    Мегодня у одного коллеги на работе случились проблемы: не запускается диспетчер задач, фон рабочего стола заменился на предупреждение о вирусах, постоянно выскакивают окошки с ошибками и предложениями перезогрузиться.

    Так как коллега является настоящей блондинкой, то процесс общения с Вами и лечения компа решил взять на себя.

    Отчёт о проделанной работе: Ad-aware нашёл около 150 вирусов, затем Др.Веб ещё 26 ну и на последо АВЗ штук 5.

    Вот логи:

    З.Ы. антивирус McAfee отключить не получилось
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от vvv2 Посмотреть сообщение
    антивирус McAfee отключить не получилось
    согласно логу Хайджека он выключен
    Print Censor сами ставили?
    Очистите темп-папки от мусора: http://virusinfo.info/showthread.php?t=10025
    Пофиксите
    Код:
    O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
    O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
    O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
    O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
    O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
    O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
    O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
    O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
    O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
    O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
    O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
    O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
    O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
    O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    O4 - HKCU\..\Run: [WintelUpdate] C:\DOCUME~1\B8EC~1\LOCALS~1\Temp\5B64.tmp.exe
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe
    O15 - Trusted Zone: *.authority.ru
    O15 - Trusted Zone: *.bankplus.ru
    O15 - Trusted Zone: *.faktura.ru
    O15 - Trusted Zone: *.object.ru
    O15 - Trusted Zone: *.strana-express.ru
    O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)
    O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlagons.exe (file missing)
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\program files\print censor\prnsvc.exe','');
     QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
     DeleteService('CcEvtSvc');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
     DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
     DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
     DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
     DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
     DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
     DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
     DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
     DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
     DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
     DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
     DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
     DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
     DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
     DeleteFile('c:\windows\system32\mgmrwmrv.exe');
     DeleteFile('c:\windows\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    end.
    может чего то и пропустил, так что после ребута:
    1. Закачайте карантин
    2. Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    32
    карантин выслал.
    новые логи тут
    диспетчер задач так и не работает.
    Print Censor я не ставил (вообще не знаю что это). Бландинко это наш секретарь и что у неё на компе стоит знает только сисадмин
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    32
    а Print Censor ставили уже давно, принтер там сетевой стоит и все кому не лень всякую ерунду печатают

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от vvv2 Посмотреть сообщение
    ... что у неё на компе стоит знает только сисадмин
    кстати, а где он?
    Вот еще небольшой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     StopService('CcEvtSvc'); 
     DeleteService('CcEvtSvc');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
    RebootWindows(true);
    end.
    После перезагрузки повторите логи и сообщите, как проходит полет.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vvv2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Отключен диспетчер задач
      От Azimgan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2009, 20:10
    2. Отключен диспетчер задач
      От sevses в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.03.2009, 12:10
    3. Диспетчер задач отключен
      От svk89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:27
    4. диспетчер задач отключен
      От timout в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07
    5. Диспетчер задач отключен
      От IceK в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 24.06.2008, 18:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 21 queries