Показано с 1 по 10 из 10.

Отключился реестр, диспетчер задач, не удаляются программы, без помощи не обойтись (заявка № 97957)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    48

    Exclamation Отключился реестр, диспетчер задач, не удаляются программы, без помощи не обойтись

    Собственно началось все с того, что я не смог вызывать диспетчер задач по причине того, что он якобы отключен администратором. Не стал обращать внимания.
    Прошло около 3х недель и мне понадобилось удалить некоторые программы с ноутбука. Через панель управления зашел в раздел удаления программ, попытался удалить - но ничего не произошло. Как будто действия с удаление программы даже не совершал.
    Начал гуглить, диспетчер задач нужно было разблокировать через реестр, попытался зайти в реестр и что же мне сказали?
    "Редактирование реестра запрещено администратором системы"
    Пошел гуглить дальше. Нужно было выполнить команду gpedit.msc, открыло групповую политику. Ничего более не увидел, кроме сообщения по середине окна: Консоль управления (ММС) не может создать оснастку.
    Через bat-файлы тоже не удалось решить эту проблему.
    Начал скачивать софт, с помощью которого можно было удалить программы. Качал Unlocker версии 1.9.0 и Revo Uninstaller.
    В итоге ноутбук пару раз самостоятельно перезагружался непонятно из-за чего.
    Пошел гуглить дальше. Наткнулся на этот сайт, скачал AVZ, выполнил пункт 17 и реестр заработал! Потом разблокировал ограничения Policies и думал все часы поиска были потеряны не зря Но радость продолжалась буквально около 2х минут. Реестр больше не открылся, диспетчер задач тоже. Скачал dr.web, попытался провериться, вот результат:
    Последний раз редактировалось thyrex; 11.02.2011 в 23:40. Причина: virusinfo_cure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\tghggs.pif','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\syfoii.pif','');
     TerminateProcessByName('c:\windows\temp\wplnhb.exe');
     QuarantineFile('c:\windows\temp\wplnhb.exe','');
     TerminateProcessByName('c:\windows\temp\winveaysd.exe');
     QuarantineFile('c:\windows\temp\winveaysd.exe','');
     TerminateProcessByName('c:\windows\cursors\services.exe');
     QuarantineFile('c:\windows\cursors\services.exe','');
     TerminateProcessByName('c:\users\1\appdata\local\temp\obva.exe');
     QuarantineFile('c:\users\1\appdata\local\temp\obva.exe','');
     TerminateProcessByName('c:\users\1\appdata\local\temp\mhqhte.exe');
     QuarantineFile('c:\users\1\appdata\local\temp\mhqhte.exe','');
     TerminateProcessByName('c:\windows\temp\gtno.exe');
     QuarantineFile('c:\windows\temp\gtno.exe','');
     DeleteFile('c:\windows\temp\gtno.exe');
     DeleteFile('c:\users\1\appdata\local\temp\mhqhte.exe');
     DeleteFile('c:\users\1\appdata\local\temp\obva.exe');
     DeleteFile('c:\windows\cursors\services.exe');
     DeleteFile('c:\windows\temp\winveaysd.exe');
     DeleteFile('c:\windows\temp\wplnhb.exe');
     DeleteFile('D:\syfoii.pif');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\tghggs.pif');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    48
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Сделано


    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Ушло вроде, сказали спасибо


    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Новые логи:

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пролечитесь так http://virusinfo.info/showthread.php?t=15927
    Вариант с Live CD предпочтительнее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    48
    Записал Live CD со своего ПК, на котором после установки windows не были остановлены даже драйвера на звук)
    Поставил загрузку с диска. Зашел в режим Advanced, выбрал пункт о сканировании. Появилась командная строка, в которой отображается как я понял проверка файлов.
    Дело в том, что проверка идет уже около 3-4 часов - это нормально или я что-то не то выбрал?
    Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от OuGi Посмотреть сообщение
    Ничего, если после окончания проверки, я сделаю новые логи и выложу сюда?
    Так и нужно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    48
    После CureIT - не помогло, по прежнему был заблокирован реестр, диспетчер задач, не запускались, не удалялись файлы и т.п.
    Записал Касперского. Проверялся долговато, т.к. нужно было выбирать действие с подозрительным / инфицированным файлом, а за ноутом не было возможности поработать.

    Видел лечение / удаление таких червей как:
    win32 sality
    win32 russoturisto

    Закончил проверку Касперским. Зашел в обычный режим windows, но диспетчер задач не вызвался, а реестр не открылся, остальное даже не стал пробовать тестить
    Честно говоря - я даже немного расстроился, что касперский не помог, хотя даже он переименовал тот файл, который дает мне доступ в интернет (провайдерский авторизатор)

    У меня пару вопросов к вам:
    я могу с помощью AVZ разблокировать диспетчер задач и реестр на пару минут. это можно как-то использовать против заразы?)
    есть ли еще шанс вылечиться полностью?


    Новые логи:
    Последний раз редактировалось OuGi; 15.02.2011 в 18:42. Причина: второй вопрос

  9. #8
    Junior Member Репутация
    Регистрация
    09.02.2011
    Адрес
    Екатеринбург
    Сообщений
    13
    Вес репутации
    48
    Хм, в AVZ выполнил пункт 6 и 17. Перезагрузил компьютер 2 раза и что вы думаете? )
    Они оба вызываются, а некоторый софт даже удаляется ! )
    Вопросы исчерпаны в принципе ...
    Но после проверки AVZ создал папку с карантином за сегодняшнее число, значит что-то еще осталось?
    Карантин вышлю, если нужно
    Последний раз редактировалось OuGi; 15.02.2011 в 21:15.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    ExecuteSysClean;
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\cubsjw.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
      2. d:\\ohfiqd.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) OuGi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    2. Отключен реестр и диспетчер
      От komicar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.04.2010, 10:55
    3. Ответов: 25
      Последнее сообщение: 07.02.2010, 18:56
    4. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31
    5. Диспетчер задач и реестр
      От MEMHOH в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 07:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00349 seconds with 19 queries