-
Junior Member
- Вес репутации
- 54
Помогите,пожалуйста! Не запускаеться редактор реестра, диспетчер задач, антивирусы и многое другое...
Здраствуйте! Очень нужна ваша помощь! Вот буквально на днях подцепил какую то заразу, толи с флэшки , толи с инета, но дело в том что после заражения стал недоступным диспетчер задач, реестр( при попытке открития их появляеться окно с сообщением "диспетчер задач заблокирован администратором", "редактирование реестра запрещено администратором системы", но я и есть администратор, так как никто кроме меня не пользуется компом, и в локальной сети я не состою).
При попытке установить антивирус окно установки пропадает через 3 секунды, AVZ работает только полиморфный. Думал что поможет форматирование системного диска и переустановка виндовс, но даже после этих действий прежние проблемы остались, вот уже не знаю что и делать.... Жду с нетерпением вашого ответа!
С Уважением Maks1993!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
c:\documents and settings\Пользователь\Рабочий стол\linux\linux.exe - это AVZ?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\onokln.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\onokln.sys');
BC_DeleteSvc('abp470n5');
SetAVZPMStatus(true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Да, c:\documents and settings\Пользователь\Рабочий стол\linux\linux.exe - это AVZ!
-
Junior Member
- Вес репутации
- 54
-
Вы CureIt использовали?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(11);
ExecuteRepair(17);
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Запустите AVZ. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"
Лог прикрепите
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Да я использовал Curet It, только проверял им комп с Live Cd, нашлось несколько вирусов, но в результате они оказались безобидными crack, или kaygen, больше ничего небыло найдено...:-(
-
Junior Member
- Вес репутации
- 54
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('prio.dll','');
QuarantineFile('C:\WINDOWS\system32\prio.dll','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
QuarantineFile('C:\Program Files\VistaDrive\vsdrv.exe','');
SetServiceStart('abp470n5', 4);
DeleteService('abp470n5');
BC_DeleteSvc('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\onokln.sys','');
QuarantineFile('c:\windows\temp\winlkhi.exe','');
QuarantineFile('c:\windows\temp\sgfnrb.exe','');
QuarantineFile('c:\program files\louderit\louderit.exe','');
DeleteFile('c:\windows\temp\sgfnrb.exe');
DeleteFile('c:\windows\temp\winlkhi.exe');
DeleteFile('C:\WINDOWS\system32\drivers\onokln.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\onokln.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2. Повторить логи и сделать дополнительный лог
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
-
Делаете это до победного конца (т.е. тока файловый вирус не перестанет определяться)
http://virusinfo.info/showthread.php?t=15927
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
А иного способа борьби с этим вирусом нет?
-
Ну, против перхоти можно и гильотину применить. Но это слишком радикально, на мой взгляд.
-
-
Junior Member
- Вес репутации
- 54
А если DrWeb Live Cd не поможет. что тогда делать?
-
KIS 2009=Зловред Virus.Win32.Sality.aa;
DrWEB 5.0=Зловред Win32.Sector.17;
VBA32=Зловред Virus.Win32.Sality.baka;
У каждой компании есть свои LiveCD с которых можно пролечится.
Это файловый вирус и легко он не поддастся
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
А почему Dr Web, KIS 2009 с Live Cd которым я проверял комп буквально вчера ничего не нашли?
-
Сообщение от
Maks1993
А почему Dr Web, KIS 2009 с Live Cd которым я проверял комп буквально вчера ничего не нашли?
Это вопрос скорее к производителям этих продуктов
Да и защищается вирус не слабо
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Ну а хоть маленькая вероятность на спасения от напасти вируса есть?
-
Ну так Вы сначала скачайте LiveCD и пролечите с него.
Если не получится - будем действовать дальше
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
Ну ладно буду пробовать лечится с помощью Live Cd, может и поможет....
Спасибо огромное за помощь, за то что потратили на меня свое время.
До Свидания...
-
А после лечения с LiveCD повторите логи, чтоб "хвосты" подчистить
The worst foe lies within the self...
-