Показано с 1 по 13 из 13.

Заблокирован диспетчер задач и редактор реестра (заявка № 27935)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58

    Thumbs up Заблокирован диспетчер задач и редактор реестра

    Помогите!

    Система последнее время крайне странно себя ведет
    Касперски не стартует
    DrWeb Cureit не стартует
    AVZ стартует только после изменения имени файла
    Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Попытайтесь сделать описанное тут: http://virusinfo.info/showthread.php?t=15927

    Скачайте IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS\system32\drivers\jlhloj.sys
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт 1
    Код:
    begin
    executerepair(1);
    executerepair(6);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    end.
    потом не перегружаясь
    - Выполните скрипт 2
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\temp\fkgbna.exe');
     TerminateProcessByName('c:\temp\wintstqua.exe');
     QuarantineFile('c:\temp\fkgbna.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\jlhloj.sys','');
     DeleteService('dac970nt');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     DelBHO('AutorunsDisabled');
     QuarantineFile('c:\temp\wintstqua.exe','');
     DeleteFile('c:\temp\wintstqua.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\jlhloj.sys');
     DeleteFile('c:\temp\fkgbna.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    IceSword - закачал, но указанного ниже файла не нашел
    C:\WINDOWS\system32\drivers\jlhloj.sys

    выполнил оба скрипта, и вот прикрепил, только не пойму карантин вроде загрузил но куда?
    он мне выдал вот:

    Результат загрузки
    Файл сохранён как 080812_064321_Quarantine_48a17759d52db.zip
    Размер файла 254519
    MD5 ee0495f9904968177afe878422387b59

    ситуация ни каким образом не изменилась
    Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Boriasik Посмотреть сообщение
    ситуация ни каким образом не изменилась
    А почему Вы начали со 2 пункта?

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    просто извините мне надо было сразу написать:

    1. В безопасный режим зайти не удается
    2. Извлечь винт для проверки на другом компе - проблематично /ноутбук/ а переходников нет
    3. загрузочный диск типа WinPE сейчас его образ в процессе загрузки с сети
    4. Cure-it - выключается сразу после запуска - с болванки я его запускаю или с винта все равно

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Boriasik Посмотреть сообщение
    3. загрузочный диск типа WinPE сейчас его образ в процессе загрузки с сети
    Есть подозрение на файловый вирус - они в последнее время опять в моде, АВЗ их лечить не может. Поэтому необходима проверка и лечение системы как описано в ссылке
    fkgbna.exe_ - Trojan.Win32.Agent.yls
    Последний раз редактировалось Rene-gad; 12.08.2008 в 16:32.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    Панятна. Пошел покупать переходник. спасибо. буду вешать на другую тачку!
    потому как Вин ПЕ видимо решил свою загрузку продлить до моей пенсии =)

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    Это проста Мега Попа. В опщем так вылечился. Помогло.
    1. Загрузка с диска типа WinPE
    2. Запуск утилиты Dr-Web Cure-it на лечение.
    ----------------------------------------------
    Касперский - епрст лицензия... не ловит ничего и не видит ничего!

    название твари - Win32.Sector.10 и еще modification Win32.Sector.5
    так его определяет Др-Веб
    заражает все ЕХЕ файлы, блокирует диспетчер задач и редактор реестра, запрещает запуск известных антивирусных утилит, блокирует загрузку в безопасном режиме.

    Давно я такую какашку не встречал. всем спасибо.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Boriasik Посмотреть сообщение
    В опщем так вылечился.
    Вылечились -это прекрасно и большое спасибо за Ваше сообщение . А логи после лечения сделать сможете? Еще раз спасибо

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    к сожалению уже нет, ушел оттуда.

    В очередной раз просто убедился что не все антивирусы одинаково Касперский =)))

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Не стоит делать такие скороспешные выводы...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    67
    Вес репутации
    58
    да ни кто не делает скороспешных выводов.
    ни кто не говорит что тот или тот антивирус плохой. я к тому что идеального антивирусника никогда не будет, как бы нам этого не хотелось =))

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\temp\\fkgbna.exe - Trojan.Win32.Agent.yls (DrWEB: Trojan.Spambot.337


  • Уважаемый(ая) Boriasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 02.03.2012, 15:35
    2. Ответов: 15
      Последнее сообщение: 28.11.2009, 00:18
    3. Ответов: 6
      Последнее сообщение: 31.10.2009, 17:20
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 2
      Последнее сообщение: 25.12.2008, 17:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00449 seconds with 21 queries