-
Junior Member
- Вес репутации
- 51
Не работает реестр, диспетчер задач, ошибка некоторых приложений
Вобщем попался вирус, пр открытии реестра выходит ошибка "редактирование реестра запрещено администратором системы", при открытии диспетчера задач "диспетчер задач отключен администратором", при открытии некоторых приложений вылетает ошибка "Microsoft Visual C++ R6002 - floating point support not loaded", avz не запускается, открывается и сразу вылетает, качал так же редактор рееестра, один также запускался, но вылетал, другой запустился, но править ничего так и не смог. Помогите кто чем сможет.
Последний раз редактировалось maxim43g; 28.06.2010 в 12:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сможете сделать по правилам?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
avz вылетает
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
спасибо, логи вложил в первое сообщение. Забыл добавить, компьютер в безопасно режиме не загружается, выходит синий экран с ошибками, точно не знаю что там написано, но слово вирус присутствует.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\abujtx.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winbyvq.exe');
QuarantineFile('C:\Program Files\QIP\Users\490456181\RcvdFiles\352521652_Raul Ganzalez\addons\addons\amxmodx\scripting\compile.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\torjto.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winbyvq.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\abujtx.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
SetServiceStart('asc3360pr', 4);
DeleteService('asc3360pr');
DeleteFile('C:\WINDOWS\system32\drivers\torjto.sys');
DeleteFile('c:\docume~1\admin\locals~1\temp\abujtx.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winbyvq.exe');
DeleteFile('C:\WINDOWS\system32\drivers\torjto.sys');
BC_DeleteSvc('asc3360pr');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Пролечитесь от Sality - http://virusinfo.info/showthread.php?t=15927 (предпочтительный вариант LiveCD)
После лечения сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\abujtx.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winbyvq.exe');
QuarantineFile('C:\Program Files\QIP\Users\490456181\RcvdFiles\352521652_Raul Ganzalez\addons\addons\amxmodx\scripting\compile.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\torjto.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winbyvq.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\abujtx.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
SetServiceStart('asc3360pr', 4);
DeleteService('asc3360pr');
DeleteFile('C:\WINDOWS\system32\drivers\torjto.sys');
DeleteFile('c:\docume~1\admin\locals~1\temp\abujtx.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winbyvq.exe');
DeleteFile('C:\WINDOWS\system32\drivers\torjto.sys');
BC_DeleteSvc('asc3360pr');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил
Прислать запрошенный карантин вверху темы. Пролечитесь от
Sality -
http://virusinfo.info/showthread.php?t=15927 (предпочтительный вариант LiveCD)
После лечения сделайте новые логи по правилам
при попытке загрузки файлов и карантина зависает браузер, пробовал эксплоер, мозила, опера
-
Лечитесь так http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD предпочтительнее
После лечения - новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
как я уже написал выше, при попытки загрузки файлов именно с этим именем, происходит зависание браузера. ВОзможно это последствия вируса
-
LiveCD от антивирусного вендора нужно скачивать на не зараженной машине, затем записать на болванку, далее на больном ПК загрузиться с диска (LiveCD) и начать лечение.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
LiveCD от антивирусного вендора нужно скачивать на не зараженной машине, затем записать на болванку, далее на больном ПК загрузиться с диска (LiveCD) и начать лечение.
просканировал, долго сканировал конечно, но так ничего и не помогло, попрежнему не могу прикрепить логи
-
Логи на файлообменник выложите, а ссылку сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
после долгих мучений смог прикрепить, карантин так же был отправлен
-
активный вирус всё еще в системе. Лечитесь с LiveCD, чтоб этот Sality (Sector) на корню был удален. Сканируйте и лечитесь до тех пор, пока сообщения о нем больше не появлялись.
-
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Alex_Goodwin
Firefox не может найти сервер support.kaspersky.ru.
возможно последствия вируса, что там находится?
-
Попробуйте такой рецепт
1. На чистой машине запишите на диск CureIt и распакованную утилиту из вложения (ссылку на нее и давал Alex_Goodwin)
2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m с CD-диска, созданного в п. 1
3. Перезагрузитесь
4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение CureIt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Попробуйте такой рецепт
1. На чистой машине запишите на диск CureIt и распакованную утилиту из вложения (ссылку на нее и давал Alex_Goodwin)
2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m с CD-диска, созданного в п. 1
3. Перезагрузитесь
4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение CureIt
немного не понял, а как запустить этот файл с параметром -m?
просто прошёлся salitykiller, реестр с диспетчером запустились
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
pig
Пуск - Выполнить...
спасибо, уже разобрался, вроде бы исцелился. Это всё? вирус удалён?