-
Junior Member
- Вес репутации
- 49
Отключился реестр, диспетчер задач, не удаляются программы, без помощи не обойтись
Собственно началось все с того, что я не смог вызывать диспетчер задач по причине того, что он якобы отключен администратором. Не стал обращать внимания.
Прошло около 3х недель и мне понадобилось удалить некоторые программы с ноутбука. Через панель управления зашел в раздел удаления программ, попытался удалить - но ничего не произошло. Как будто действия с удаление программы даже не совершал.
Начал гуглить, диспетчер задач нужно было разблокировать через реестр, попытался зайти в реестр и что же мне сказали?
"Редактирование реестра запрещено администратором системы"
Пошел гуглить дальше. Нужно было выполнить команду gpedit.msc, открыло групповую политику. Ничего более не увидел, кроме сообщения по середине окна: Консоль управления (ММС) не может создать оснастку.
Через bat-файлы тоже не удалось решить эту проблему.
Начал скачивать софт, с помощью которого можно было удалить программы. Качал Unlocker версии 1.9.0 и Revo Uninstaller.
В итоге ноутбук пару раз самостоятельно перезагружался непонятно из-за чего.
Пошел гуглить дальше. Наткнулся на этот сайт, скачал AVZ, выполнил пункт 17 и реестр заработал! Потом разблокировал ограничения Policies и думал все часы поиска были потеряны не зря Но радость продолжалась буквально около 2х минут. Реестр больше не открылся, диспетчер задач тоже. Скачал dr.web, попытался провериться, вот результат:
Последний раз редактировалось thyrex; 11.02.2011 в 23:40.
Причина: virusinfo_cure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\tghggs.pif','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\syfoii.pif','');
TerminateProcessByName('c:\windows\temp\wplnhb.exe');
QuarantineFile('c:\windows\temp\wplnhb.exe','');
TerminateProcessByName('c:\windows\temp\winveaysd.exe');
QuarantineFile('c:\windows\temp\winveaysd.exe','');
TerminateProcessByName('c:\windows\cursors\services.exe');
QuarantineFile('c:\windows\cursors\services.exe','');
TerminateProcessByName('c:\users\1\appdata\local\temp\obva.exe');
QuarantineFile('c:\users\1\appdata\local\temp\obva.exe','');
TerminateProcessByName('c:\users\1\appdata\local\temp\mhqhte.exe');
QuarantineFile('c:\users\1\appdata\local\temp\mhqhte.exe','');
TerminateProcessByName('c:\windows\temp\gtno.exe');
QuarantineFile('c:\windows\temp\gtno.exe','');
DeleteFile('c:\windows\temp\gtno.exe');
DeleteFile('c:\users\1\appdata\local\temp\mhqhte.exe');
DeleteFile('c:\users\1\appdata\local\temp\obva.exe');
DeleteFile('c:\windows\cursors\services.exe');
DeleteFile('c:\windows\temp\winveaysd.exe');
DeleteFile('c:\windows\temp\wplnhb.exe');
DeleteFile('D:\syfoii.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\tghggs.pif');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Выполните скрипт в AVZ
Сделано
Сообщение от
thyrex
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Ушло вроде, сказали спасибо
Сообщение от
thyrex
Сделайте новые логи
Новые логи:
-
Пролечитесь так http://virusinfo.info/showthread.php?t=15927
Вариант с Live CD предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Записал Live CD со своего ПК, на котором после установки windows не были остановлены даже драйвера на звук)
Поставил загрузку с диска. Зашел в режим Advanced, выбрал пункт о сканировании. Появилась командная строка, в которой отображается как я понял проверка файлов.
Дело в том, что проверка идет уже около 3-4 часов - это нормально или я что-то не то выбрал?
Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?
-
Сообщение от
OuGi
Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?
Так и нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
После CureIT - не помогло, по прежнему был заблокирован реестр, диспетчер задач, не запускались, не удалялись файлы и т.п.
Записал Касперского. Проверялся долговато, т.к. нужно было выбирать действие с подозрительным / инфицированным файлом, а за ноутом не было возможности поработать.
Видел лечение / удаление таких червей как:
win32 sality
win32 russoturisto
Закончил проверку Касперским. Зашел в обычный режим windows, но диспетчер задач не вызвался, а реестр не открылся, остальное даже не стал пробовать тестить
Честно говоря - я даже немного расстроился, что касперский не помог, хотя даже он переименовал тот файл, который дает мне доступ в интернет (провайдерский авторизатор)
У меня пару вопросов к вам:
я могу с помощью AVZ разблокировать диспетчер задач и реестр на пару минут. это можно как-то использовать против заразы?)
есть ли еще шанс вылечиться полностью?
Новые логи:
Последний раз редактировалось OuGi; 15.02.2011 в 18:42.
Причина: второй вопрос
-
Junior Member
- Вес репутации
- 49
Хм, в AVZ выполнил пункт 6 и 17. Перезагрузил компьютер 2 раза и что вы думаете? )
Они оба вызываются, а некоторый софт даже удаляется ! )
Вопросы исчерпаны в принципе ...
Но после проверки AVZ создал папку с карантином за сегодняшнее число, значит что-то еще осталось?
Карантин вышлю, если нужно
Последний раз редактировалось OuGi; 15.02.2011 в 21:15.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\cubsjw.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- d:\\ohfiqd.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-