-
Junior Member
- Вес репутации
- 63
BackDoor.Generic.1138
Здравствуйте.
DrWeb обнаружил данную пакость. Удалось убить (по-крайней мере он больше ничего не находит) следующим образом:
1. Убить все процессы вируса (спасибо форуму)
2. Убить файлы на диске.
Но осталась одна проблемка, не запускается regedit. Говорит что функция заблокирована администратором. В описании вируса пишут что это он делает. Получается замкнутый круг - чтобы запустить regedit нужно сбросить флажок, но чтобы он запустился нужно чтобы флажок был сброшен.
Подскажите, пожалуйста, как можно все-таки запустить regedit.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Правила еще никто не отменял.
-
-
Выполните правила,попытаемся помочь .
Если нужен только регедит, можно поиграться с восстановлением системы.В AVZ-файл-восстановление системы -скрипт номер 6 отметить, выполнить и перегрузиться.Может не помочь, если зверь жив-то восстановит эту несправедливость
-
-
Junior Member
- Вес репутации
- 63
Правила
Прочитал правила еще раз. думаю у меня немного другая ситуация. вируса нет (DrWeb не находит ничего). Есть только проблема которая осталась от вируса - не запускается regedit.
-
Junior Member
- Вес репутации
- 63
Поясню еще раз. При запуске regedit появляется окно как описано здесь
http://www.viruslist.com/ru/viruses/...virusid=121383
Вопрос простой - как убрать
[HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"
при условии что regedit не запускается?
М.б. использовать какую-то другую программу работы с реестром?
Или например сделать reg файл который сбросит эти значения?
-
AVZ - Файл - Восстановление системы - Удаление всех Policies (ограничений) текущего пользователя - Выполнить отмеченные операции
А правила всё-таки выполните. Мало ли что. Доктор не всесилен и не всезнающ.
-
-
Junior Member
- Вес репутации
- 63
Всем спасибо, 6 пункт помог, regeditom почистил реестр. Вроде все нормально. Но перестал запускаться IPSEC сервис. Восстановить вроде удалось восстановлением винды. Вроде работает, но не запускается служба DCOM - ( причем ничто не помогает =(( ) и отвалился IIS вместе c ASP.NET. Вот так-то..... в общем еще долго систему в рабочее состояние приводить.
-
-
-
Junior Member
- Вес репутации
- 63
Грубовато, но возможно на Ваш взгляд так и надо общаться =)
Описываю дальнейшие действия. Переустановка SP и IIS помогла. Машина работает нормально.
Всем спасибо.