подмена диспетчера задач

Printable View

29.12.2010, 07:38
Pace

подмена диспетчера задач

При проверке avz "мастер поиска и устранения проблем" появляется "подмена диспетчера задач" при попытке исправить отмеченные проблемы появляется заново, проблема не пропадает.
При подключения интернета NOD32 выкидывает сообщение "Фильтр HTTP файл :http:91.217.162.230/96966.exe модифицированный Win32/Kryptik.JDU троянская программа соединение прервано - изолирован HOME_PC\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe." и так каждый раз при подключении.
Логи прилагаются.
Помогите пожалуйста!
29.12.2010, 07:47
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Advanced EHTAL Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-7425499294-9057705636-520091003-9274\csisf.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFileMask('C:\RECYCLER', '*.*',true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=94383[/url]).
Сделайте новые логи.
29.12.2010, 07:57
Pace

при проверке синтаксиса выдает следующее сообщение
Ошибка скрипта: Undeclared identifier: 'ImportDeletedList', позиция [9:18]
29.12.2010, 08:05
light59

Скрипт отредактировали. Выполняйте.
29.12.2010, 08:42
Pace

сделал новые логи
спасибо!
29.12.2010, 08:54
Pace

[B]light59[/B],
Сделал новые логи, посмотрите
29.12.2010, 09:07
Bratez

В логах чисто. Проблема решена?
29.12.2010, 09:14
Pace

[B]Bratez[/B],
да проблема исчезла, но при попытке установки или удаления программ появляется сообщение, что windows installer установлен неправильно и нет доступа к установщику windows. и при попытке зайти в службы выдает следующие сообщения
1)Запуск элементов ActiveX на этой веб странице запрещен текущими параметрами безопасности
2)Поставщик одного из этих элементов заблокирован
29.12.2010, 09:49
Bratez

Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Импортируйте reg-файл из приложенного архива и еще раз перезагрузитесь.

Сообщите, что изменится.
29.12.2010, 12:26
Pace

[B]Bratez[/B],
Все осталось как и было ошибки не исправились

[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]

[B]Bratez[/B],
Все ошибка исправлена.
Откатил IE8 до IE7 потом Свойства обозревателя-дополнительно-сброс
windows installer переустановил все заработало.
Всем огромное спасибо!
30.12.2010, 12:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-7425499294-9057705636-520091003-9274\\csisf.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.5965569, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\08.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Trojan.Generic.5965569, AVAST4: Win32:Malware-gen )[/LIST][/LIST]