Отключен диспетчер задач и редактор реестра зараза перешла на другие физические диски

[igemon-pafnutiy]

Такое же примерно как enda08 Junior Member Регистрация: 04.01.2010 цитата:
Не открывается "Диспетчер задач" - пишет, что отключен админом, хотя я сам работаю от админа, и его не отключал. Порылся в инете, там написано, что можно включить через реестр. Запускаю редактор реестра - пишет, что тоже отключен админом. Так же не могу выйти на некоторые сайты. Потом оказалось, что не могу запустить AVZ - я его и переименовывал - все равно не запускается.
Ньюансы у меня:
4 диска SATA x 320Gb + PATA 320 Gb + PATA 80 Gb - только система XP-SP2. (140 mb - Linux EXT2, 65Gb - системный, 4Gb - SWAP-Linux, для будущих экспериментов). Сеть с ноутбуком через роутер-модем, на ноутбуке - интернет ADSL. На системный блок тоже установил интернет - через городскую сеть 100Mb/sek внутри города, и в интернет 256kb/sek. При установке монтажник подключил Флеш-брелок, установил Opera AC. Sysinternals Process Explorer Руссиновича (из под админа) все время включен, в автозагрузке, так же Диспетчер задач и AnVir Task Manage, WinPatro 2010.10.9.2220 - тож.), показал нагрузку ~ 70% (Pentium D830 2DDR 2Gb), вручную Opera AC не отключалась, потом убил через Process Explorer. Avz стояла всегда на другом физическом диске, где так же программы некоторые. Предварительно был Agnitum Outpost Firewall Free 2009 и avira_antivir_personal_ru. Устанавливали интернет под административным пользователем, затем сразу перешел под простого пользователя (не "опытный пользователь"). Через 2 дня зашел в "администратор" - для наладки, при возвращении - диспетчер задач отключен администратором. Запускал AVZ, при втором запуске не стал запускаться, в Process Explorer на несколько секунд появляется. Диспетчер задач висел в процессах, при рестарте из Process Explorer несколько раз запускался, потом сдох. 2 раза запускался при распаковывании из архива в эту папку (AVZ)с заменой файлов, на третий раз отключился доступ для исполниния к архивуAVZ и к исполняемому avz.exe файлу, не переименовать, ничего сделать нельзя. Такая же история с поисковиком Locate32 установленном на этом отдельном физическом диске. Антивирус avira с ума сошел, выскакивает каждую секунду, абсолютно на любой файл, невозможно работать. Впоследствии, правда не сразу та же история с NOD32. У меня несколько резервных копий системы на Linux EXT2 разделах c последовательно установкой программ, при подозрении на предыдущие копии перехожу. Копию при интернет подключении тоже сразу сделал. Paragon Домашний эксперт 2009, запускаю с флешки или с CD диска, восстанавливаю через 10 - 18 минут, Восстановление системы отключено. При восстановлении из копии с Opera AC - та же свистопляска, причем не сразу, а при вхождении в "Администратора", причем сначала через 1,5 суток, затем все быстрее, Затем сразу. Стал восстанавливаться из предыдущих копий, поставил NOD32 (журнал Chip, с лицензией), выявил при проверке много зараженных, хотя раньше не было (у меня с журналов раздел на другом физическом диске сотни EXE файлов программ, рассортированных по разделам, и такой же раздел для LINUX программ), немного поработало, затем, опять, при вхождении в "Администратора"- диспетчер задач отключен администратором. NOD так же сходит с ума как и AVIRA, выскакивает каждую секунду, причем не возможно отключить, толька принудительное отключение кнопкой и восстановление из под диска CD резервной копией. Затем после восстановлении из копии 1, практически без предустановленных программ, почти чистая система, сразу выскакивает- диспетчер задач отключен администратором. Дальше не проверяю, бесполезно, AVZ, антивирус не дает установить. Отключил все жесткие диски кроме системного, затер системный физический диск MHDD командой ERASE, ньюанс - был включен флаг HPA - появился скрытый раздел, возможно BIOS матплаты GIGABYTE GA-81945PL зарезервировал, так было раньше, но на всякий случай убрал командой NHPA); и один физический диск с резервными копии без EXE файлов и программ, восстановил из копии 1 - пошло нормально, даже не отключал второй диск. Все предыдущие манипуляции делал при отключенных сетевых шнурах, чтобы зараза на ноутбук не перешла, (теперь связь через ноутбук, на наружном диске USB тоже резервные копии для ноутбука). Теперь буду поодиночке подключать физические диски, через Paragon Домашний эксперт 2009 на CD диске (Linux- русифицированная оболочка) затирать все EXE файлы, System Volume Information, RECYCLER, и все подозрительные файлы, затем проверять с включенной системой. Если опять что появится, придется все диске через MHDD - ERASE делать, подобное уже было, но в гораздо меньшем масштабе, даже когда к интернету не был подключен. тогда достаточно было системному диску ERASE сделать было. Сейчас зараза на другие физические диски перешла, т. к. я пробовал делать перед этим полный ERASE системному диску. Еще ньюанс, перед полном захватом системы больше всего сопротивлялся AnVir Task Manager, когда и диспетчер, и Process Explorer не включались. Подозрительно - выскакивала игра Сапер, при попытке убить появлялись вторая и третья копия. Затирал из под Paragon exe файл перед запуском системы, без толку.

[thyrex]

Выполните правила

Логи делайте полиморфным AVZ (ссылка в подписи)