заблокирован диспетчер задач и доступ к реестру

**alexutk** · 18.02.2011, 20:34

Заблокирован доступ к диспетчеру задач и редактору реестра. Ручная разблокировка действует 10-15 секунд, затем все возвращается. Не могу выгнать вирусов. Веб находит и лечит более 300 инфекций. Доступ к сайту virusinfo блокируется, avz и hijackthis запускаю только с подменой. Логи в приложении. Прошу помощи!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**миднайт** · 18.02.2011, 21:00

Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927
затем, новые логи.

**alexutk** · 19.02.2011, 09:38

Безопасный режим запустить не могу. Через F8 висит. через скрипт перепускает в обычном режиме. Вебовская утилита находит 345 вирей исцеляет 339, 5 удаляет (?) . Все остальное также, avz и hijackthis с подменой, на virusinfo не пускает

. Логи прилагаю. Видимо придется решать задачу путем сканирования на чужой машине.

**alexutk** · 19.02.2011, 09:59

Сканернул флешку, которая контактировала с "зараженной машиной" на "чистой" с установленым Каспером. Находит вирус Virus.Win32.Sality.b. Как его выгнать?

**thyrex** · 19.02.2011, 10:49

Сотрите сообщение №2. Там указан наиболее предпочтительный вариант

**alexutk** · 24.02.2011, 14:21

Все сделал, как рекомендовали в сообщении № 2. Логи прилагаю

**миднайт** · 24.02.2011, 16:33

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteService('dac970nt');
 DeleteService('amsint32');
 QuarantineFile('C:\WINDOWS\system32\drivers\pmloon.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\pmloon.sys');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Совсем забыл вам напомнить, чтобы флэшки также просканировали.

**alexutk** · 24.02.2011, 20:15

Карантин не цепляется. Логи прилагаю

**миднайт** · 24.02.2011, 20:56

Чисто. Файл карантина какой вес имеет?

**alexutk** · 25.02.2011, 19:53

3,66 kB если быть предельно честным... может быть есть другой способ пересыла?

**миднайт** · 27.02.2011, 03:18

Нет смысла, он скорее всего пустой. Спасибо за беспокойство о карантине

**alexutk** · 27.02.2011, 07:57

Спасибо за помощь в лечении

заблокирован диспетчер задач и доступ к реестру (заявка № 98327)

Опции темы

заблокирован диспетчер задач и доступ к реестру

Антивирусная помощь

Похожие темы

Заблокирован доступ к реестру, диспетчеру задач

Win XP после заражения winlock'ом, не грузится explorer.exe, нет доступа к реестру и диспетчеру задач.

Пропала панель задач, меню пуск и заблокирован диспетчер задач

Заблокирован Диспетчер задач (-

Заблокирован доступ к реестру после вируса

Ваши права в разделе