Заблокирован диспетчер задач.

Printable View

01.03.2012, 17:03
bsm2006

Вложений: 3

Заблокирован диспетчер задач.

[SIZE=2][B]Заблокирован диспетчер задач и редактор реестра . Медленная работа компьютера.[/B]

[/SIZE]
01.03.2012, 17:04
Info_bot

Уважаемый(ая) [B]bsm2006[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.03.2012, 19:09
Nikkollo

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

R3 - URLSearchHook: Notes Link - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHOST.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wjdrive32.exe

[/CODE]

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\SCVHOST.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2723087177-1550612657-739208740-0635\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\ОЛЬГА\Application Data\nsvb.exe','');
QuarantineFile('C:\Documents and Settings\ОЛЬГА\gsyzq.exe','');
QuarantineFile('C:\Documents and Settings\ОЛЬГА\Application Data\juzjf.exe','');
QuarantineFile('C:\Program Files\Winamp\winamp.exe','');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xsvgaxal.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xpgfjajk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wxslfczc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wtlyodeg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wktaqnbh.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tssqivph.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pgswaopn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pfuqvxxe.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nzfagxhm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kkhqgdht.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jambamkd.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hikwozdg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\emnbiwjx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dxoszqxk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dnydbgml.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\csdntsfm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iqomgj.sys','');
QuarantineFile('c:\dr.webh9\program files\drwu\drwu.exe','');
BC_DeleteSvc('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\iqomgj.sys');
BC_DeleteSvc('amsint32');
DeleteFile('C:\WINDOWS\System32\Drivers\csdntsfm.sys');
BC_DeleteSvc('csdntsfm');
DeleteFile('C:\WINDOWS\System32\Drivers\dnydbgml.sys');
BC_DeleteSvc('dnydbgml');
DeleteFile('C:\WINDOWS\System32\Drivers\dxoszqxk.sys');
BC_DeleteSvc('dxoszqxk');
DeleteFile('C:\WINDOWS\System32\Drivers\emnbiwjx.sys');
BC_DeleteSvc('emnbiwjx');
DeleteFile('C:\WINDOWS\System32\Drivers\hikwozdg.sys');
BC_DeleteSvc('hikwozdg');
DeleteFile('C:\WINDOWS\System32\Drivers\jambamkd.sys');
BC_DeleteSvc('jambamkd');
DeleteFile('C:\WINDOWS\System32\Drivers\kkhqgdht.sys');
BC_DeleteSvc('kkhqgdht');
DeleteFile('C:\WINDOWS\System32\Drivers\nzfagxhm.sys');
BC_DeleteSvc('nzfagxhm');
DeleteFile('C:\WINDOWS\System32\Drivers\pfuqvxxe.sys');
BC_DeleteSvc('pfuqvxxe');
DeleteFile('C:\WINDOWS\System32\Drivers\pgswaopn.sys');
BC_DeleteSvc('pgswaopn');
DeleteFile('C:\WINDOWS\System32\Drivers\tssqivph.sys');
BC_DeleteSvc('tssqivph');
DeleteFile('C:\WINDOWS\System32\Drivers\wktaqnbh.sys');
BC_DeleteSvc('wktaqnbh');
DeleteFile('C:\WINDOWS\System32\Drivers\wtlyodeg.sys');
BC_DeleteSvc('wtlyodeg');
DeleteFile('C:\WINDOWS\System32\Drivers\wxslfczc.sys');
BC_DeleteSvc('wxslfczc');
DeleteFile('C:\WINDOWS\System32\Drivers\xpgfjajk.sys');
BC_DeleteSvc('xpgfjajk');
DeleteFile('C:\WINDOWS\System32\Drivers\xsvgaxal.sys');
BC_DeleteSvc('xsvgaxal');
DeleteFile('C:\Program Files\VPets\VPets.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
DeleteFile('C:\RECYCLER\S-1-5-21-2723087177-1550612657-739208740-0635\yv8g67.exe');
DeleteFile('C:\Documents and Settings\ОЛЬГА\Application Data\nsvb.exe');
DeleteFile('C:\Documents and Settings\ОЛЬГА\gsyzq.exe');
DeleteFile('C:\Documents and Settings\ОЛЬГА\Application Data\juzjf.exe');
DeleteFile('C:\WINDOWS\system32\SCVHOST.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
DeleteFile('C:\WINDOWS\wjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
02.03.2012, 12:26
bsm2006

Вложений: 2

Диспечер задач появился, но работа компьютера очень медленная!

[ATTACH]353738[/ATTACH]
[ATTACH]353739[/ATTACH]
02.03.2012, 14:03
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
02.03.2012, 14:33
Nikkollo

А так же:
У вас виден работающий Drweb и активный драйвет от Avast.
Если Avast был удален, то удаление прошло некорректно.
Удалите остатки Avast при помощи этой утилиты:
[url]http://www.avast.com/uninstall-utility[/url]
Затем, для контроля, сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
03.03.2012, 15:24
bsm2006

Вложений: 2

Остатки Avast удалены
новые логи:
[ATTACH]353878[/ATTACH]
[ATTACH]353879[/ATTACH]
03.03.2012, 21:13
Nikkollo

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Dr.WebH9\!install5.exe','');
QuarantineFile('C:\Dr.WebH9\!uninstall5.exe','');
QuarantineFile('C:\Dr.WebH9\Scanner.exe','');
QuarantineFile('C:\Dr.WebH9\Updater.exe','');
ExecuteRepair(9);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
04.03.2012, 15:02
bsm2006

Вложений: 1

Карантин загружен.
Новый лог:

[ATTACH]354010[/ATTACH]
04.03.2012, 18:33
миднайт

В AVZ выполните скрипт:

[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files\OneStepSearch', '*.*', true,'', 0, 0, '', '');
QuarantineFileF('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel', '*.*', true,'', 0, 0, '', '');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\b10954\PSb10_2247.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\b10954\PSb10_2247.exe');
DeleteFileMask('C:\Program Files\OneStepSearch', '*.*', true);
DeleteDirectory('C:\Program Files\OneStepSearch');
DeleteFileMask('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel', '*.*', true);
DeleteDirectory('C:\Documents and Settings\ОЛЬГА\Application Data\Personal Security Sentinel');
DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
04.03.2012, 19:19
bsm2006

Вложений: 2

Карантин отправлен.
Новые логи:
[ATTACH]354061[/ATTACH]
[ATTACH]354062[/ATTACH]
04.03.2012, 19:34
миднайт

C:\Dr.WebH9 - какой-то странный путь к антивируса однако.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Что с проблемами?
04.03.2012, 20:38
bsm2006

[QUOTE=миднайт;873766]C:\Dr.WebH9 - какой-то странный путь к антивируса однако.[/QUOTE]

С Вами согласен , но этот компьютер я наблюдаю только с 1 марта.

[QUOTE=миднайт;873766]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ скрипт[/URL] из файла [URL="http://dataforce.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?[/QUOTE]

Скрипт выполнен - все обновления то же.

Проблема очень медленной работы осталась и обнаружилась проблема при печати.

Выскакивает окно - "Spooler SubSystem App - Обнаружена ошибка. и т.д. "
Принтер естественно не печатает!
05.03.2012, 20:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]64[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]