права администратора

Printable View

24.04.2009, 22:10
miraxX

права администратора

помогите пожалуйста с проблемой. Провозился полдня и ничего толкового так и не нашел по решению этой проблемы.

началось все с того,что перестали открываться локальные диски (единственный способ открыть: правая кнопка мыши - проводник. через тотал все работало нормально), потом при просмотре флэш роликов стала выдавать ошибку Opera.

попробовал установить касперский, он не запускается. НОД не устанавливается из-за "недостаточности прав", в безопасном режиме эта фраза звучала "администратор запретил установку данного приложения".

HiJackthis установился,но не запускается, а AVZ не устанавливается. :censored:
24.04.2009, 23:09
light59

Переименнуйте AVZ в pingpong.pif и попробуйте запустить.
Если не запустится, то скачайте этот AVZ [URL="http://rapidshare.com/files/199106177/toto.pif"]http://rapidshare.com/files/199106177/toto.pif[/URL] и далее по правилам.
25.04.2009, 00:07
miraxX

Вложений: 2

собственно вот...хайджэк - без изменений
25.04.2009, 03:40
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('I:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxfoliqoqxwnkoewmemtalckltubjmpslp.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxebyvtyektqrultfbvdtirxmhcodeejxo.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\cqjlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\cqjlib.dll');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxebyvtyektqrultfbvdtirxmhcodeejxo.sys');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxfoliqoqxwnkoewmemtalckltubjmpslp.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('I:\autorun.inf');
DelBHO('{A5B7377D-7EDB-4325-80F4-1FDA76D0A8F9}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44498[/url]).

Папки [B]C:\WINDOWS\Temp[/B] и [B]C:\Documents and Settings\cky\Local Settings\Temp[/B]
очистите полностью.

Установите правильную системную дату.
Сделайте новые логи.
25.04.2009, 10:31
miraxX

Вложений: 3

получил следущее
25.04.2009, 11:21
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99379BC-3F14-4C47-9E9E-23DA108260EC}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.196,85.255.112.13
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.231,85.255.112.98
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
[/CODE]
Если после этого пропадёт интернет, то в настройках сетевого подключения установите DNS адреса, выданные вашим провайдером.

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys','');
QuarantineFile('\systemroot\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys');
DeleteFile('\systemroot\system32\drivers\gaopdxbqtkyiaogjrvogixdompfnpxbypqlxrh.sys');
DeleteFile('C:\Documents and Settings\cky\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_Importall;
ExecuteSysClean;
BC_DeleteSvc( 'lanmanworkstationShellHWDetection');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=44498"]http://virusinfo.info/upload_virus.php?tid=44498[/URL]
Очистите корзину.
Повторите логи.
26.04.2009, 11:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\cqjlib.dll - [B]Trojan-Ransom.Win32.Hexzone.aig[/B] ( DrWEB: Trojan.Blackmailer.1072 )[*] c:\windows\system32\drivers\gaopdxebyvtyektqrultfbvdtirxmhcodeejxo.sys - [B]Trojan.Win32.Tdss.aawj[/B] ( DrWEB: BackDoor.Tdss.129 )[*] c:\windows\system32\drivers\gaopdxfoliqoqxwnkoewmemtalckltubjmpslp.sys - [B]Trojan.Win32.Tdss.aawk[/B] ( DrWEB: BackDoor.Tdss.129 )[/LIST][/LIST]