Показано с 1 по 3 из 3.

Отказано в доступе реестра, инсталляции антивирусов и прочее (заявка № 93334)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2010
    Сообщений
    1
    Вес репутации
    22

    Exclamation Отказано в доступе реестра, инсталляции антивирусов и прочее

    Не знаю на сколько эти проблемы могут быть связаны с вирусами, но ситуация такая:
    - Не работает Safe Mode
    - Невозможно открыть в браузере сайты посвяшенные антивирусам, лечащим утилитам - окно моментально закрывается.
    - При инсталляции/запуске антивируса, окно закрывается, иногда выдает сообшение типа "В установке программы отказано политикой администратора" (Для ДоктораВеба) и "Невозможно установить антивирус, возможно система заражена, обратитесь на www.kaspersky.com" (Kaspersky)
    - Отказано в доступе реестра
    - Невозможно изменить свойства папки (Например, показать скрытые файлы)

    Кое-как удалось запустить полиморфы Cure-It и AVZ, чтобы собрать информацию. Благодаря полиморфу AVZ (его скриптам) удалось разблокировать Safe Mode и иногда получается зайти в реестр, но вскоре доступ опять накрывается. Также удалось собрать информацию с помощью HJT.

    При проверке вроде бы мелькали угрозы типа Trojan.MulDrop.46689

    Хотелось бы вернуть контроль над свойствами папок, реестром, установкий антивирусов. Винда по каким-то причинам тоже не перестанавливается TRAP 0000D General Protection Fault (наврядли это относится к делу)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\progra~1\cachem~1\cachemanxp.exe');
     TerminateProcessByName('c:\docume~1\overlord\locals~1\temp\cbknu.exe');
     TerminateProcessByName('c:\documents and settings\overlord\Мои документы\oogiyae8ve.exe');
     QuarantineFile('c:\docume~1\overlord\locals~1\temp\cbknu.exe','');
     QuarantineFile('c:\documents and settings\overlord\Мои документы\oogiyae8ve.exe','');
     TerminateProcessByName('c:\windows\system32\zjdrjwqhsxerkdzf.exe');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\ankbwmjdrzjzvrqzmja.exe .','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\crqjgyxtjtfxvtufutmjb.exe .','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\dsoqq.exe','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\grmbuidvhnvjdxubm.exe','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\herss.exe','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nbzrnecxmvgxurrbpnfb.exe','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nbzrnecxmvgxurrbpnfb.exe .','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nodqq.exe','');
     QuarantineFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\zjdrjwqhsxerkdzf.exe','');
     QuarantineFile('C:\WINDOWS\system32\ankbwmjdrzjzvrqzmja.exe','');
     QuarantineFile('C:\WINDOWS\system32\crqjgyxtjtfxvtufutmjb.exe','');
     QuarantineFile('C:\WINDOWS\system32\grmbuidvhnvjdxubm.exe','');
     QuarantineFile('C:\WINDOWS\system32\pbxnhwslyfodytrzlh.exe','');
     QuarantineFile('C:\rxnxlukxefir.bat','');
     QuarantineFile('C:\rzrdtewluxcnev.bat','');
     QuarantineFile('C:\zdrzlsgrwv.bat','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\zdrzlsgrwv.bat','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\zdrzlsgrwv.bat','');
     DeleteFile('C:\WINDOWS\system32\pbxnhwslyfodytrzlh.exe');
     DeleteFile('C:\WINDOWS\system32\grmbuidvhnvjdxubm.exe');
     DeleteFile('C:\WINDOWS\system32\crqjgyxtjtfxvtufutmjb.exe');
     DeleteFile('C:\WINDOWS\system32\ankbwmjdrzjzvrqzmja.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce-','uzoxkshtzzb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce-','prdjtykt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','prdjtykt');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','uzoxkshtzzb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zdrzlsgrwv');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','abmraep');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','zdrzlsgrwv');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','abmraep');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\zjdrjwqhsxerkdzf.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nodqq.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nbzrnecxmvgxurrbpnfb.exe .');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\nbzrnecxmvgxurrbpnfb.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\herss.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\grmbuidvhnvjdxubm.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\dsoqq.exe');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\crqjgyxtjtfxvtufutmjb.exe .');
     DeleteFile('C:\DOCUME~1\Overlord\LOCALS~1\Temp\ankbwmjdrzjzvrqzmja.exe .');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','abmraep');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','qxozoypdlnrbr');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','nod32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','prdjtykt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qxozoypdlnrbr');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','cdoosoft');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','abmraep');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','dso32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce-','rxnxlukxefir');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce-','prdjtykt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','rxnxlukxefir');
     DeleteFile('c:\documents and settings\overlord\Мои документы\oogiyae8ve.exe');
     DeleteFile('c:\docume~1\overlord\locals~1\temp\cbknu.exe');
     DeleteFile('c:\progra~1\cachem~1\cachemanxp.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive('C:\quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из корня диска С по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    А также

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Seyfert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Отказано в доступе
      От Алексей0702 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.11.2011, 10:40
    2. отказано в доступе
      От eson в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.11.2010, 00:21
    3. Отказано в доступе переносного HDD.
      От Sabazios в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 15.12.2009, 12:46
    4. Флешка:отказано в доступе
      От seliverstov76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.05.2009, 20:19
    5. Отказано в доступе!
      От niggas в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00757 seconds with 21 queries