Показано с 1 по 6 из 6.

Заблокирован Диспетчер задач (- (заявка № 52103)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    3
    Вес репутации
    27

    Thumbs up Заблокирован Диспетчер задач (-

    Где-то подцепил такую гадость Теперь заблокирован Диспетчер задач и постоянно вылает ошибка в файле rundll32 И вместо обоев на рабочем столе синий фон с черным квадратом с надписью your system is infected!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\logon.exe','');
     QuarantineFile('logon.exe','');
     QuarantineFile('rgadtm.dll','');
     QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdusb.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdkey.sys','');
     DeleteFile('rgadtm.dll');
     DeleteFile('logon.exe');
     DeleteFile('C:\WINDOWS\system32\logon.exe');
     SetAVZPMStatus(true);
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(11);
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
    Hекоторых записей может не оказаться - это нормально.
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe logon.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O20 - Winlogon Notify: rgadtm - rgadtm.dll (file missing)
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    + 7-й Adobe Reader

    Без обновлений вас ни один антивирус не сможет защитить

    3.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    3
    Вес репутации
    27
    Карантин отправил, после выполнения скрипта - все вроди стало нормально работать.
    Что советуете обновить, только Adobe Reader или же ИЕ и Виндовс тоже до SP3 следует обновить?
    Последний раз редактировалось diogen09; 14.08.2009 в 18:48.

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    3
    Вес репутации
    27
    Новые логи, после запуска скрипта и Пофиксить в HijackThis.
    Огромное спасибо за такую быструю и оперативную помощь!!!
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Вроде чисто.
    Цитата Сообщение от diogen09 Посмотреть сообщение
    только Adobe Reader или же ИЕ и Виндовс тоже до SP3 следует обновить?
    Обновлять надо все.
    Даже если Вы не используете IE, трояны могут его "использовать"
    The worst foe lies within the self...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\logon.exe - Trojan-Dropper.Win32.Agent.baoy ( DrWEB: Win32.HLLW.Autoruner.7441, BitDefender: Gen:Trojan.Heur.bm1@zi1H2Bci, NOD32: Win32/AutoRun.FakeAlert.AF worm, AVAST4: Win32:Zbot-LZB [Trj] )


  • Уважаемый(ая) diogen09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован диспетчер задач.
      От bsm2006 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.03.2012, 20:38
    2. заблокирован Диспетчер задач
      От lyorri в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.02.2010, 08:13
    3. Заблокирован диспетчер задач
      От Zarcon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.02.2010, 22:01
    4. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    5. Диспетчер задач заблокирован.
      От never в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2009, 12:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 21 queries