Показано с 1 по 13 из 13.

Заблокирован диспетчер задач и редактор реестра (заявка № 27935)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85

    Thumbs up Заблокирован диспетчер задач и редактор реестра

    Помогите!

    Система последнее время крайне странно себя ведет
    Касперски не стартует
    DrWeb Cureit не стартует
    AVZ стартует только после изменения имени файла
    Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Попытайтесь сделать описанное тут: http://virusinfo.info/showthread.php?t=15927

    Скачайте IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS\system32\drivers\jlhloj.sys
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт 1
    Код:
    begin
    executerepair(1);
    executerepair(6);
    executerepair(9);
    executerepair(11);
    executerepair(17);
    end.
    потом не перегружаясь
    - Выполните скрипт 2
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\temp\fkgbna.exe');
     TerminateProcessByName('c:\temp\wintstqua.exe');
     QuarantineFile('c:\temp\fkgbna.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\jlhloj.sys','');
     DeleteService('dac970nt');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     DelBHO('AutorunsDisabled');
     QuarantineFile('c:\temp\wintstqua.exe','');
     DeleteFile('c:\temp\wintstqua.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\jlhloj.sys');
     DeleteFile('c:\temp\fkgbna.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    IceSword - закачал, но указанного ниже файла не нашел
    C:\WINDOWS\system32\drivers\jlhloj.sys

    выполнил оба скрипта, и вот прикрепил, только не пойму карантин вроде загрузил но куда?
    он мне выдал вот:

    Результат загрузки
    Файл сохранён как 080812_064321_Quarantine_48a17759d52db.zip
    Размер файла 254519
    MD5 ee0495f9904968177afe878422387b59

    ситуация ни каким образом не изменилась
    Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Boriasik Посмотреть сообщение
    ситуация ни каким образом не изменилась
    А почему Вы начали со 2 пункта?

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    просто извините мне надо было сразу написать:

    1. В безопасный режим зайти не удается
    2. Извлечь винт для проверки на другом компе - проблематично /ноутбук/ а переходников нет
    3. загрузочный диск типа WinPE сейчас его образ в процессе загрузки с сети
    4. Cure-it - выключается сразу после запуска - с болванки я его запускаю или с винта все равно

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Boriasik Посмотреть сообщение
    3. загрузочный диск типа WinPE сейчас его образ в процессе загрузки с сети
    Есть подозрение на файловый вирус - они в последнее время опять в моде, АВЗ их лечить не может. Поэтому необходима проверка и лечение системы как описано в ссылке
    fkgbna.exe_ - Trojan.Win32.Agent.yls
    Последний раз редактировалось Rene-gad; 12.08.2008 в 16:32.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    Панятна. Пошел покупать переходник. спасибо. буду вешать на другую тачку!
    потому как Вин ПЕ видимо решил свою загрузку продлить до моей пенсии =)

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    Это проста Мега Попа. В опщем так вылечился. Помогло.
    1. Загрузка с диска типа WinPE
    2. Запуск утилиты Dr-Web Cure-it на лечение.
    ----------------------------------------------
    Касперский - епрст лицензия... не ловит ничего и не видит ничего!

    название твари - Win32.Sector.10 и еще modification Win32.Sector.5
    так его определяет Др-Веб
    заражает все ЕХЕ файлы, блокирует диспетчер задач и редактор реестра, запрещает запуск известных антивирусных утилит, блокирует загрузку в безопасном режиме.

    Давно я такую какашку не встречал. всем спасибо.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Boriasik Посмотреть сообщение
    В опщем так вылечился.
    Вылечились -это прекрасно и большое спасибо за Ваше сообщение . А логи после лечения сделать сможете? Еще раз спасибо

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    к сожалению уже нет, ушел оттуда.

    В очередной раз просто убедился что не все антивирусы одинаково Касперский =)))

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не стоит делать такие скороспешные выводы...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.08.2008
    Сообщений
    69
    Вес репутации
    85
    да ни кто не делает скороспешных выводов.
    ни кто не говорит что тот или тот антивирус плохой. я к тому что идеального антивирусника никогда не будет, как бы нам этого не хотелось =))

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\temp\\fkgbna.exe - Trojan.Win32.Agent.yls (DrWEB: Trojan.Spambot.337


  • Уважаемый(ая) Boriasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 02.03.2012, 15:35
    2. Ответов: 15
      Последнее сообщение: 28.11.2009, 00:18
    3. Ответов: 6
      Последнее сообщение: 31.10.2009, 17:20
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 2
      Последнее сообщение: 25.12.2008, 17:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00688 seconds with 17 queries