Показано с 1 по 10 из 10.

Отключился реестр, диспетчер задач, не удаляются программы, без помощи не обойтись (заявка № 97957)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    22

    Exclamation Отключился реестр, диспетчер задач, не удаляются программы, без помощи не обойтись

    Собственно началось все с того, что я не смог вызывать диспетчер задач по причине того, что он якобы отключен администратором. Не стал обращать внимания.
    Прошло около 3х недель и мне понадобилось удалить некоторые программы с ноутбука. Через панель управления зашел в раздел удаления программ, попытался удалить - но ничего не произошло. Как будто действия с удаление программы даже не совершал.
    Начал гуглить, диспетчер задач нужно было разблокировать через реестр, попытался зайти в реестр и что же мне сказали?
    "Редактирование реестра запрещено администратором системы"
    Пошел гуглить дальше. Нужно было выполнить команду gpedit.msc, открыло групповую политику. Ничего более не увидел, кроме сообщения по середине окна: Консоль управления (ММС) не может создать оснастку.
    Через bat-файлы тоже не удалось решить эту проблему.
    Начал скачивать софт, с помощью которого можно было удалить программы. Качал Unlocker версии 1.9.0 и Revo Uninstaller.
    В итоге ноутбук пару раз самостоятельно перезагружался непонятно из-за чего.
    Пошел гуглить дальше. Наткнулся на этот сайт, скачал AVZ, выполнил пункт 17 и реестр заработал! Потом разблокировал ограничения Policies и думал все часы поиска были потеряны не зря Но радость продолжалась буквально около 2х минут. Реестр больше не открылся, диспетчер задач тоже. Скачал dr.web, попытался провериться, вот результат:
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось thyrex; 11.02.2011 в 23:40. Причина: virusinfo_cure.zip

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\tghggs.pif','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\syfoii.pif','');
     TerminateProcessByName('c:\windows\temp\wplnhb.exe');
     QuarantineFile('c:\windows\temp\wplnhb.exe','');
     TerminateProcessByName('c:\windows\temp\winveaysd.exe');
     QuarantineFile('c:\windows\temp\winveaysd.exe','');
     TerminateProcessByName('c:\windows\cursors\services.exe');
     QuarantineFile('c:\windows\cursors\services.exe','');
     TerminateProcessByName('c:\users\1\appdata\local\temp\obva.exe');
     QuarantineFile('c:\users\1\appdata\local\temp\obva.exe','');
     TerminateProcessByName('c:\users\1\appdata\local\temp\mhqhte.exe');
     QuarantineFile('c:\users\1\appdata\local\temp\mhqhte.exe','');
     TerminateProcessByName('c:\windows\temp\gtno.exe');
     QuarantineFile('c:\windows\temp\gtno.exe','');
     DeleteFile('c:\windows\temp\gtno.exe');
     DeleteFile('c:\users\1\appdata\local\temp\mhqhte.exe');
     DeleteFile('c:\users\1\appdata\local\temp\obva.exe');
     DeleteFile('c:\windows\cursors\services.exe');
     DeleteFile('c:\windows\temp\winveaysd.exe');
     DeleteFile('c:\windows\temp\wplnhb.exe');
     DeleteFile('D:\syfoii.pif');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\tghggs.pif');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Сделано


    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Ушло вроде, сказали спасибо


    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Новые логи:
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пролечитесь так http://virusinfo.info/showthread.php?t=15927
    Вариант с Live CD предпочтительнее
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    22
    Записал Live CD со своего ПК, на котором после установки windows не были остановлены даже драйвера на звук)
    Поставил загрузку с диска. Зашел в режим Advanced, выбрал пункт о сканировании. Появилась командная строка, в которой отображается как я понял проверка файлов.
    Дело в том, что проверка идет уже около 3-4 часов - это нормально или я что-то не то выбрал?
    Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от OuGi Посмотреть сообщение
    Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?
    Так и нужно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    22
    После CureIT - не помогло, по прежнему был заблокирован реестр, диспетчер задач, не запускались, не удалялись файлы и т.п.
    Записал Касперского. Проверялся долговато, т.к. нужно было выбирать действие с подозрительным / инфицированным файлом, а за ноутом не было возможности поработать.

    Видел лечение / удаление таких червей как:
    win32 sality
    win32 russoturisto

    Закончил проверку Касперским. Зашел в обычный режим windows, но диспетчер задач не вызвался, а реестр не открылся, остальное даже не стал пробовать тестить
    Честно говоря - я даже немного расстроился, что касперский не помог, хотя даже он переименовал тот файл, который дает мне доступ в интернет (провайдерский авторизатор)

    У меня пару вопросов к вам:
    я могу с помощью AVZ разблокировать диспетчер задач и реестр на пару минут. это можно как-то использовать против заразы?)
    есть ли еще шанс вылечиться полностью?


    Новые логи:
    Вложения Вложения
    Последний раз редактировалось OuGi; 15.02.2011 в 18:42. Причина: второй вопрос

  9. #8
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    22
    Хм, в AVZ выполнил пункт 6 и 17. Перезагрузил компьютер 2 раза и что вы думаете? )
    Они оба вызываются, а некоторый софт даже удаляется ! )
    Вопросы исчерпаны в принципе ...
    Но после проверки AVZ создал папку с карантином за сегодняшнее число, значит что-то еще осталось?
    Карантин вышлю, если нужно
    Последний раз редактировалось OuGi; 15.02.2011 в 21:15.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    ExecuteSysClean;
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего необычного
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\cubsjw.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
      2. d:\\ohfiqd.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) OuGi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    2. Отключен реестр и диспетчер
      От komicar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.04.2010, 10:55
    3. Ответов: 25
      Последнее сообщение: 07.02.2010, 18:56
    4. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31
    5. Диспетчер задач и реестр
      От MEMHOH в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 07:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01526 seconds with 21 queries