Блокируется диспетчер задач

Printable View

28.06.2009, 15:46
barracuda91

Блокируется диспетчер задач

1) Блокируется диспетчер задач (сообщение "Дисп. задач отключен администратором");
2) "Редактирование реестра запрещено администратором с-мы";
2) Система не запускается в безопасном режиме.
28.06.2009, 15:55
Rene-gad

[url]http://virusinfo.info/showthread.php?t=1235[/url]
28.06.2009, 16:01
barracuda91

Вложений: 3

Блокируется диспетчер задач

Изивините
1) Блокируется диспетчер задач (сообщение "Дисп. задач отключен администратором");
2) "Редактирование реестра запрещено администратором с-мы";
2) Система не запускается в безопасном режиме.
28.06.2009, 16:13
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CB3F752C.EXE','');
DeleteService('5014EAE4');
QuarantineFile('C:\WINDOWS\system32\bkxvcb.dll','');
DeleteFile('C:\WINDOWS\system32\bkxvcb.dll');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\90111246\90111246.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\llsokn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\llsokn.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\90111246\90111246.exe');
DeleteFile('C:\WINDOWS\system32\CB3F752C.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
29.06.2009, 12:47
barracuda91

Вложений: 4

новые логи

1) Дисп. задач. восстановлен;
2) Редактирование реестра восстановлено.
Проблемы:
1) Долго грузится учетная запись;
2) Кнопка "Пуск" начинает работать через продолжительное время;
3) Периодически меняется рисунок ярлыка на файл подключения к интернет.
29.06.2009, 12:54
Rene-gad

Удалите Superantispyware.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('5014EAE4');
QuarantineFile('C:\WINDOWS\system32\CB3F752C.EXE','');
DeleteFile('C:\WINDOWS\system32\CB3F752C.EXE');
DeleteService('5014EAE4');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('5014EAE4');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи по правилам.
29.06.2009, 20:35
barracuda91

Ошибка выполнения скрипта

1) Суперантиспайвер удален.
2) При выполнении скрипта сообщение:
undeclared identifier: "bc _DeleteService" в позиции 11:17
29.06.2009, 20:39
Rene-gad

[QUOTE=barracuda91;424559]
undeclared identifier: "bc _DeleteService" в позиции 11:17[/QUOTE]Сорри, подправил скрипт.
29.06.2009, 21:23
barracuda91

Вложений: 3

Новые логи

1) Долго загружается локальная сеть (не появляются мониторы в трее минут 5)
2) Долго загружается меню "Пуск"
29.06.2009, 21:33
thyrex

Такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url] подготовьте
30.06.2009, 23:53
barracuda91

Вложений: 1

Лог gmer

есть.
01.07.2009, 00:16
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service ftspbfk
gmer.exe -del service jbsegnsqa
gmer.exe -del file "C:\WINDOWS\system32\bkxvcb.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ftspbfk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jbsegnsqa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ftspbfk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jbsegnsqa"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
01.07.2009, 19:14
barracuda91

Не найден указанный модуль

При запуске cleanup.bat сообщение: "Не найден указанный модуль" и перезагрузка.
Gmer.exe был перемещен в отдельную папку на рабочем столе вместе с файлом cleanup.bat.
01.07.2009, 20:02
barracuda91

Вложений: 1

лог gmer

есть
01.07.2009, 21:05
barracuda91

Не удается установить антивирус KIS. Сообщение "для последующей установки требуется перезагрузить ПК".
01.07.2009, 22:45
pig

И после перезагрузки то же самое?
01.07.2009, 23:39
barracuda91

После перезагрузки установка KIS вызывает то же самое сообщение: "для последующей установки требуется перезагрузить ПК".
02.07.2009, 00:45
thyrex

Попробуйте удалить все следы антивируса [url]http://support.kaspersky.ru/faq/?qid=208635705[/url]
А потом попробовать установить заново
02.07.2009, 01:58
barracuda91

Сообщение Kavremover10.exe:
"Kaspersky Anti-Virus was not detected".
До этого KIS не был установлен. Лечился от файлового вируса Win32.Sector с помощью CureIt.
02.07.2009, 02:34
thyrex

Давайте по порядку.
Вы устанавливаете антивирус. Вас попросили перезагрузиться. После перезагрузки такое же сообщение "для последующей установки требуется перезагрузить ПК" появляется само по себе?
02.07.2009, 03:55
barracuda91

Установка KIS

[QUOTE=thyrex;425710]Давайте по порядку.
Вы устанавливаете антивирус. Вас попросили перезагрузиться. После перезагрузки такое же сообщение "для последующей установки требуется перезагрузить ПК" появляется само по себе?[/QUOTE]

Нет, не само по себе, а после повторного нажатия инсталлятора KIS.
После перезагрузки окно KIS вообще не появляется.
Также не исчезла проблема долго загрузки значка локальной сети (не появляются мониторы в трее минут 5), и долгой загрузки меню "Пуск" (раньше такого не было).
03.07.2009, 03:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bkxvcb.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.67120 )[/LIST][/LIST]