BackDoor.Generic.1138

Printable View

12.03.2007, 12:25
Piccontroller

BackDoor.Generic.1138

Здравствуйте.
DrWeb обнаружил данную пакость. Удалось убить (по-крайней мере он больше ничего не находит) следующим образом:
1. Убить все процессы вируса (спасибо форуму)
2. Убить файлы на диске.

Но осталась одна проблемка, не запускается regedit. Говорит что функция заблокирована администратором. В описании вируса пишут что это он делает. Получается замкнутый круг - чтобы запустить regedit нужно сбросить флажок, но чтобы он запустился нужно чтобы флажок был сброшен.

Подскажите, пожалуйста, как можно все-таки запустить regedit.
12.03.2007, 12:33
AndreyKa

[url=http://virusinfo.info/showthread.php?t=1235]Правила[/url] еще никто не отменял.
12.03.2007, 12:36
drongo

Выполните правила,попытаемся помочь .
Если нужен только регедит, можно поиграться с восстановлением системы.В AVZ-файл-восстановление системы -скрипт номер 6 отметить, выполнить и перегрузиться.Может не помочь, если зверь жив-то восстановит эту несправедливость :)
12.03.2007, 12:57
Piccontroller

Правила

Прочитал правила еще раз. думаю у меня немного другая ситуация. вируса нет (DrWeb не находит ничего). Есть только проблема которая осталась от вируса - не запускается regedit.
12.03.2007, 13:12
Piccontroller

Поясню еще раз. При запуске regedit появляется окно как описано здесь
[url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=121383[/url]

Вопрос простой - как убрать
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"

при условии что regedit не запускается?
М.б. использовать какую-то другую программу работы с реестром?
Или например сделать reg файл который сбросит эти значения?
12.03.2007, 13:51
pig

AVZ - Файл - Восстановление системы - Удаление всех Policies (ограничений) текущего пользователя - Выполнить отмеченные операции

А правила всё-таки выполните. Мало ли что. Доктор не всесилен и не всезнающ.
14.03.2007, 13:44
Piccontroller

Всем спасибо, 6 пункт помог, regeditom почистил реестр. Вроде все нормально. Но перестал запускаться IPSEC сервис. Восстановить вроде удалось восстановлением винды. Вроде работает, но не запускается служба DCOM - ( причем ничто не помогает =(( ) и отвалился IIS вместе c ASP.NET. Вот так-то..... в общем еще долго систему в рабочее состояние приводить.
14.03.2007, 13:50
AndreyKa

Флаг вам в руки.
21.03.2007, 05:16
Piccontroller

Грубовато, но возможно на Ваш взгляд так и надо общаться =)

Описываю дальнейшие действия. Переустановка SP и IIS помогла. Машина работает нормально.
Всем спасибо.