Не запускаются реестр, диспетчер задач и ваще другие exe файлы

**Pea/\ucT** · 18.05.2010, 21:12

Здравствуйте. Появилась у меня тут проблемка с вирусом. Почитал я ваши правила, но выполнить их к сожалению не смогу, но все же задам вопрос, может, какая добрая душа подскажет умные мысли.
На первый взгляд симптомы вируса казались совершенно рядовыми - не запускается диспетчер задач и реестр и мне казалось, что я все верну на круги своя за пару минут. Но как выяснилось окромя этого есть еще много других занимательных симптомов. В частности следующее что я сделал это попытался запустить gpedit.msc - в ответ на что он запустился на долю секунды, после чего он вместе с проводником выгрузился. Проводник потом сам вернулся, а вот gpedit так и не запустился. Попробовал через mmc - добавить оснастку и таким образом добраться до заветной строчки "сделать недоступными средства редактирования реестра". В итоге мне это удалось, но выставление этого пункта в "отключено" ни к чему не привело. Ну ладно, думаю, не страшно, щас запущу командную строку а там и tasklist с kill-ом есть, они мне и помогут. Но не тут то было, ибо командная строка строка
тоже появилась на долю секунды и тут же убежала. Единственное, что запускалось - это msconfig - с его помощью я отключил все, что есть в автозагрузке. После чего я решил загрузиться с помощью boot cd и воспользоваться средством редактирования реестра не из винды. Но это многого мне не дало. Ключики disabletaskmanager и disableregistrytools я удалил, а также пробежался по разделам, отвечающим за авторан, нигде ничего не встретил, в том числе заглянул в
HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows nt\\CurrentVersion\\winlogon у параметра shell после explorer.exe ничего не
дописано. Но после загрузки винды ни реестр ни диспетчер задач по прежнему не доступны. Мало того, как выясняется, все оказалось намного более запущено, ибо я не могу по нормальному запустить практически никакой exe файл - либо просто ничего не происходит, либо выскакивает окно рекламного характера на пол экрана. В том числе это относится ко всякого альтернативным диспетчерам задач типа proccess explorer и прочим полезным тулзам. Также поэтому я не могу запустить AVPTool, собсно я его даже поставить не могу. При попытке запустить программу autorun она появляется на долю секунды и тут же исчезает. При попытке запустить avz она опять таки появляется на долю секунды, после чего комп уходить в shutdown. HiJackThis запускается, и даже
проходит сканирование, но при сохранении лог файла комп опять уходит в shutdown. Я также сравнил ветки реестра, отвечающие за запуск приложений [HKEY_CLASSES_ROOT\.exe] и [HKEY_CLASSES_ROOT\exefile] с аналогичными на здоровой машине - они одинаковые. Попытки переименовать все эти программы, поменять у них разрешение тоже ни к чему не приводят - это практически никак не сказывается на поведении системы при их запуске. Посему собственно вопрос - что еще можно сделать? )))

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polar_owl** · 18.05.2010, 21:21

Попробуйте провериться Live CD.
Скачивать и записывать образ нужно на заведомо чистой машине.
Попытайтесь сделать логи этим АВЗ

**Pea/\ucT** · 19.05.2010, 13:06

Live CD я попробовал - он нашел несколько вирусных файлов, в частности c:\windows\system32\drwat32.exe. Но после их удаления картина кардинально не изменилась. Вообще по-моему самого вируса собственно уже не осталось, по крайней мере вирусных процессов со стартом системы никаких не стартует. Это я вижу с помощью proccess explorer, который запускается на секунду, после чего исчезает, но дает мне возможность сделать принт-скрин и убедиться, что там только обычно нужные системные процессы. Наверное все-таки дело в ассоциации файлов, но с другой стороны соответствующие настройки в реестре, касающиеся в частности exe файлов, как я уже писал, такие же как на здоровой машине. В безопасном режиме машина не грузится, точнее грузится, но на одной из строчек с драйверами уходит в ребут. С другим АВЗ все тоже самое - он появляется на секунду, после чего машина уходит в shutdown.

**thyrex** · 19.05.2010, 16:00

Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636943 и http://support.kaspersky.ru/viruses/...?qid=208636131

Отчеты работы утилит прикрепить к сообщению

**Pea/\ucT** · 19.05.2010, 21:08

Запустил я эти KatesKiller.exe и SalityKiller.exe. Первый что-то быстро показал и быстро исчез, второй запустился успешно и пошел сканировать. Но т.к. первый раз я его запустил без параметра отвечающего за лог файл я его закрыл и попытался запустить снова уже с соответствующим параметром, в ответ на что получил уже знакомое мне окно рекламно-порнографического характера. Причем на заднем плане вроде как висит пустое командное окно - типа эта прога начала запускаться, но видимо проолжить не смогла. С KatesKiller.exe также.