Показано с 1 по 18 из 18.

Блокировка панели управления (заявка № 21792)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61

    Thumbs up Блокировка панели управления

    На рабочем столе пропали обои, вместо них синий экран и сообщение в центре в рамке: Warning! Spyware detected on your computer. Install an antivirus or spyware remower to clean your computer. Еще установился SystemDefender, думал, он имеет отношение к Windows. Теперь не могу удалить, он требует регистрации. Во время сканирования Dr.Web(ом) удалил файл SystemDefender uninstall, т.к. он был отмечен как подозрение на Троян. Эта программа загружается при пуске компьютера, удалить ее не смог. Кнопки "Панель управления" в меню "пуск" нет. Из "моего компьютера" при попытке просмотра сведений о системе и захода в установку и удаление программ, выходит сообщение: Ограничения. Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети.
    После выполнения скриптов сбора информации, у меня не получилось их загрузить. Я нажимал просмотреть карантин, архивировал файлы и сохранял их. При загрузке выдается сообщение, что они превышают размер для форума. Буду признателен за оказанную помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Нужны логи AVZ по правилам http://virusinfo.info/showthread.php?t=1235
    Зачем Вы нажимали "Просмотр карантина"? Карантин здесь не причем. В правилах подробно написано, как делать логи (начиная с пункта 8 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61

    Блокировка панели

    Присылаю невысланные ранее Логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Pinnacle\Edition 5\Program\SWAudioVFu.dll','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\ICQVideoControl.dll','');
     QuarantineFile('C:\Documents and Settings\Natalia\Шаблоны\WowTumpeh.com','');
     QuarantineFile('C:\Program Files\SystemDefender\SystemDefender.exe','');
     QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Hlp.Sys','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\catsr.dll','');
     QuarantineFile('c:\windows.0\system32\bluetoothauthorizationagent.exe','');
     DeleteFile('C:\WINDOWS.0\system32\catsr.dll');
     DeleteFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE');
     DeleteFile('C:\Program Files\SystemDefender\SystemDefender.exe');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{8C70FD3C-5F9B-48DF-AC1B-7A682D75E97A}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21792 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    Здравствуйте!Карантин отправил. Мастером поиска все сделал. Логи смогу отправить позже. Спасибо.
    С уважением.

  7. #6
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61

    Блокировка панели

    Логи повторно.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы прислали только то, что AVZ сам закарантинил при проверке, а надо было прислать карантин после скрипта. Пришлите его согласно приложению 3 правил.

    Если не Вы вносили записи в файл hosts и они Вам не нужны, то выполните скрипт в AVZ:
    Код:
    begin
    ClearHostsFile;
    end.
    Как Ваши проблемы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    Восстановилась кнопка "Панель задач" и ее работа. Повесил обои на раб. стол, они висят, но при повторном включении компьютера, пропадают и вновь появляется эта рамка с сообщением об Трояне. В Эксплорере после запуска появляется вкладка "Пустая страница", хотя я вкладку не создавал и перед выключением закрывал все.
    Скрипт выполнил. Сейчас перезагружу и пришлю карантин.

    Добавлено через 2 часа 47 минут

    Высылаю карантин.

    Добавлено через 5 минут

    Во второй учетной записи тоже нужно выполнять скрипты и все действия или достаточно в одной?
    Последний раз редактировалось Андрей SPb; 26.04.2008 в 17:25. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    жду Вашего ответа.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Карантин опять пришел, как и прежде...
    Выполните скрипт в AVZ:
    Код:
    var 
    i : integer;
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Pinnacle\Edition 5\Program\SWAudioVFu.dll','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\ICQVideoControl.dll','');
     QuarantineFile('C:\Documents and Settings\Natalia\Шаблоны\WowTumpeh.com','');
     QuarantineFile('C:\Program Files\SystemDefender\SystemDefender.exe','');
     QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Hlp.Sys','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\catsr.dll','');
     QuarantineFile('c:\windows.0\system32\bluetoothauthorizationagent.exe','');
    BC_ImportALL;
    BC_Activate;
    for i := 2 to 6 do ExecuteRepair(i);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21792 ).
    Как проблемы ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    Подскажите, можно ли запускать AVZ (перед отправкой карантина) при включенном Антивирусе. Я сегодня установил его, просканировал компьютер. Было найдено два трояна, что не определила ранее утилита Др.Веб. Скрипт выполнил. Только не смог убрать(отключить) из трея антивипус(Нортон) и значок безопасного удаления устройств. Это криминально? Проблемы исчезли, по-моему, еще после предыдущего маленького скрипта, что я выполнил утром еще до установки Нортона. Спасибо Вам огромное, пришлю карантин, если можно его выполнять с вкл.антивирусом, т.к. не смог его отключить.

    Добавлено через 1 час 52 минуты

    Закачал карантин. Спасибо за потраченное на меня время.
    Последний раз редактировалось Андрей SPb; 27.04.2008 в 21:33. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Карантин опять не тот. Попробуйте поискать карантин в другой папке карантина (если их несколько).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    В чем может быть ошибка в действиях? Я запускаю AVZ, после того, как он остканирует диск С: я делаю все, как в приложении 3: файл - просмотр карантина - отмечаю галочками файлы - архивирую - сохраняю в папке - загружаю. Может быть других файлов нет больше?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Зайдите в папку AVZ и удалите там польностью папку Quarantine.
    После этого выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Pinnacle\Edition 5\Program\SWAudioVFu.dll','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\ICQVideoControl.dll','');
     QuarantineFile('C:\Documents and Settings\Natalia\Шаблоны\WowTumpeh.com','');
     QuarantineFile('C:\Program Files\SystemDefender\SystemDefender.exe','');
     QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Hlp.Sys','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\catsr.dll','');
     QuarantineFile('c:\windows.0\system32\bluetoothauthorizationagent.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    Высылаю карантин после скрипта.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Присланный карантин чистый. Какие-то проблемы остались ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    27
    Вес репутации
    61
    Спасибо, проблем нет.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Андрей SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокирование панели управления.
      От Владимир68 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2010, 09:20
    2. Блокирование панели управления.
      От Владимир68 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 28.10.2010, 17:10
    3. В панели управления отсутствуют все значки
      От Dunkelheit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2009, 07:23
    4. Не доступны пункты панели управления
      От fyz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2009, 17:39
    5. Не запускаются элементы Панели управления
      От Ada Herrfindel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01432 seconds with 20 queries