-
Junior Member
- Вес репутации
- 52
подмена диспетчера задач
При проверке avz "мастер поиска и устранения проблем" появляется "подмена диспетчера задач" при попытке исправить отмеченные проблемы появляется заново, проблема не пропадает.
При подключения интернета NOD32 выкидывает сообщение "Фильтр HTTP файл 91.217.162.230/96966.exe модифицированный Win32/Kryptik.JDU троянская программа соединение прервано - изолирован HOME_PC\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe." и так каждый раз при подключении.
Логи прилагаются.
Помогите пожалуйста!
Последний раз редактировалось light59; 29.12.2010 в 08:08.
Причина: Деактивировал ссылку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced EHTAL Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-7425499294-9057705636-520091003-9274\csisf.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFileMask('C:\RECYCLER', '*.*',true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94383).
Сделайте новые логи.
Последний раз редактировалось light59; 29.12.2010 в 08:05.
Причина: Исправил BC_ImportDeletedList;
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
при проверке синтаксиса выдает следующее сообщение
Ошибка скрипта: Undeclared identifier: 'ImportDeletedList', позиция [9:18]
-
Скрипт отредактировали. Выполняйте.
-
-
Junior Member
- Вес репутации
- 52
сделал новые логи
спасибо!
-
Junior Member
- Вес репутации
- 52
light59,
Сделал новые логи, посмотрите
-
В логах чисто. Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Bratez,
да проблема исчезла, но при попытке установки или удаления программ появляется сообщение, что windows installer установлен неправильно и нет доступа к установщику windows. и при попытке зайти в службы выдает следующие сообщения
1)Запуск элементов ActiveX на этой веб странице запрещен текущими параметрами безопасности
2)Поставщик одного из этих элементов заблокирован
Последний раз редактировалось Pace; 29.12.2010 в 09:23.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Импортируйте reg-файл из приложенного архива и еще раз перезагрузитесь.
Сообщите, что изменится.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Bratez,
Все осталось как и было ошибки не исправились
Добавлено через 49 минут
Bratez,
Все ошибка исправлена.
Откатил IE8 до IE7 потом Свойства обозревателя-дополнительно-сброс
windows installer переустановил все заработало.
Всем огромное спасибо!
Последний раз редактировалось Pace; 29.12.2010 в 12:26.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-7425499294-9057705636-520091003-9274\\csisf.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.5965569, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\08.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.5965569, AVAST4: Win32:Malware-gen )
-