Показано с 1 по 16 из 16.

Помогите не работает диспетчер задач, regedit (заявка № 50034)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28

    Thumbs up Помогите не работает диспетчер задач, regedit

    собственно вот так:не работает диспетчер задач, regedit.
    Типа все отключено администратором и все такое...
    Комп домашний постоянно виснет, часто неможет выключится, пишет про ошибки инициализации и т.п.

    Требуемые файлы прикрепил.. Заранее благодарен.
    Вложения Вложения
    Последний раз редактировалось PavelA; 22.07.2009 в 19:06.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    База поcледний раз обновлялась 26.01.2009 -- надо обновить.

    Добавлено через 2 минуты

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('asc3360pr', 4);
     DeleteService('asc3360pr');
     QuarantineFile('E:\WINDOWS\system32\drivers\rtsjo.sys','');
     TerminateProcessByName('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe','');
     QuarantineFile('e:\documents and settings\Администратор\Рабочий стол\КАЧИ\tuktuk.com','');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\japb.exe','');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\fxdorg.exe','');
     DeleteFile('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe');
     DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\japb.exe');
     DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\fxdorg.exe');
     DeleteFile('E:\Documents and Settings\Администратор\Рабочий стол\КАЧИ\tuktuk.com');
     DeleteFile('E:\WINDOWS\system32\drivers\rtsjo.sys');
    BC_ImportAll;
    ExecuteRepair(17);
    ExecuteRepair(11);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи после перезагрузки.
    Загрузить карантин по Правилам через красную ссылку.
    Последний раз редактировалось PavelA; 15.07.2009 в 17:34. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    Цитата Сообщение от PavelA Посмотреть сообщение
    База поcледний раз обновлялась 26.01.2009 -- надо обновить.

    Выполнить скрипт:
    Код:
    .
    .
    отправил...
    А про базу можно поподробнее.. Что имееется в виду?
    Последний раз редактировалось PavelA; 16.07.2009 в 00:56. Причина: Оверквотинг удален.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    Цитата Сообщение от bio Посмотреть сообщение
    А про базу можно поподробнее.. Что имееется в виду?
    Имеются в виду базы AVZ. Они у Вас "слегка" устарели. В AVZ выберите Файл - Обновление баз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    Просто нормальный обрубало, я запустил тот, в котором обновлять не давало. сделать новые AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip при помощи полиморфного?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    Если с помощью полиморфного, тогда используйте тот, что у меня в подписи (у него базы все равно по-новее будут)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    использовал ваш. вот файлы...
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    У Вас файловый вирус
    Лечиться нужно по этой методике
    Предпочтительнее вариант с LiveCD
    После лечения сделаете новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    прошел по ссылке lifecd... какой из предложенных файлов качать?

    Добавлено через 42 минуты

    Записал образ LiveCD на CD-RW, запускаю комп с него, а он пишет:
    boot is failed, а чуть выше: disc error 20, ax=42c4? drive ef
    P.S. Образ был записан на зараженном компе...

    Добавлено через 55 минут

    перезаписал образ, но при попытке его загрузки никаких меню не предлагает, а просто запускает caldera dr dos, доходит до командной строки и все...
    Последний раз редактировалось bio; 16.07.2009 в 03:05. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Писать надо на чистой машине, для гарантии.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    Выполнил лечение по обеим методикам. Сначала LCD, потом CureIt...
    Диспетчер и редактор вернулись. Смущают только папки и файлы, которые не удается удалить (.dll) или нет прав...
    Сделал файлы:
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('asc3360pr');
     DeleteFile('E:\WINDOWS\system32\drivers\rtsjo.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи. Что не удаляется, какие папки, файлы?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    После выполнения скрипта этого система вылетает, остаются только обои и мышка. Перезагрузил жестко.
    Попробовал два раза- оба с одним результатом.
    Сделал логи.

    А файлы вроде получилось поудалять...
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логе стало чисто. Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    28
    Вроде все в порядке. Спасибо БОЛЬШОЕ за помошь!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\docume~1\9335~1\locals~1\temp\fxdorg.exe - Trojan-PSW.Win32.Agent.nru ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO, AVAST4: Win32:Crypt-DMJ [Trj] )
      2. e:\docume~1\9335~1\locals~1\temp\japb.exe - Trojan-Downloader.Win32.Agent.bqbt ( DrWEB: Trojan.MailSpam.41, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. e:\docume~1\9335~1\locals~1\temp\winljbqw.exe - Trojan.Win32.Agent.corl ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2044615, AVAST4: Win32:Neptunia-ADC [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) bio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 01.06.2010, 17:21
    2. Ответов: 1
      Последнее сообщение: 23.10.2009, 22:06
    3. regedit,диспетчер задач и тд
      От daniloid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.05.2009, 23:58
    4. Не запускается regedit и диспетчер задач
      От aragus123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:22
    5. Заблокировано Regedit и диспетчер задач
      От Jugador в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.12.2008, 14:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01085 seconds with 22 queries