Показано с 1 по 17 из 17.

Блокировка диспетчера задач (заявка № 10984)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40

    Exclamation Блокировка диспетчера задач

    Зашёл на сайт freeserials.com понахватался там всякой ерунды
    Заблокирован диспетчер задач,как выхожу в инет - сразу NOD находит аж троянов 40! и со всеми не может справиться(((
    Помогите,пожалуйста. что делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\FIRSTC~1.SCR','');
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\system32\SysZSDFS.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('c:\windows\system32\edlin.dll','');
     QuarantineFile('c:\windows\system32\kernelwind32.exe','');
     QuarantineFile('c:\windows\system32\dllh8jkd1q7.exe','');
     QuarantineFile('c:\windows\system32\dllh8jkd1q6.exe','');
     DeleteFile('c:\windows\system32\dllh8jkd1q6.exe');
     DeleteFile('c:\windows\system32\dllh8jkd1q7.exe');
     DeleteFile('c:\windows\system32\kernelwind32.exe');
     DeleteFile('c:\windows\system32\edlin.dll');
     DeleteFile('C:\\dvt.exe');
     DeleteFile('C:\WINDOWS\system32\rpcc.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\edlin.dll
    O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
    O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40

    Выполнил указания

    Opera,MOZILA полетели(((
    И вот ещё при запуске QIP
    точка входа в процедуру InternetGetSecurityinfoByUrl не найдена в библиотеке DLL WININET.DLL
    Но прога сама запускается
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Где карантин?

  6. #5
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40
    Я случайно весь карантин удалил(((
    Вроде уже комп работает без сбоев,когда выхожу в инет, уже не выскакивает по 20 предупреждений о вирусах
    Большое спасибо за помощь!

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Строчку в хиджаке восстановите:

    O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

    Это ломалка вашего антивируса. Если не сделать, то придется искать другой.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Ну так верни из корзины

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Цитата Сообщение от DIAMOND Посмотреть сообщение
    Я случайно весь карантин удалил(((
    Что за народ странный, ему помогаешь, а в ответ ни какой благодарности, даже в виде карантина.

  10. #9
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40
    Проверил комп с помощью Spybot:
    CoolWWWSearch: Текстовый файл (Файл, nothing done)
    C:\WINDOWS\system32\vx.tll

    SpySheriff: Текстовый файл (Файл, nothing done)
    C:\WINDOWS\system32\svcp.csv

    Win23.PE: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p e386

    Win23.PE: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\pe386

    И сразу после этого NOD находит Win32/Nuwar червь изолирован – удален. Попытка открыть файл приложения: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Повторите логи.

  12. #11
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40
    Обновил SPYBOt, и опять нашёл всякого добра)
    Smitfraud-C.: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\WinOpts
    Smitfraud-C.: Настройки (Значение реестра, nothing done)
    HKEY_USERS\S-1-5-21-1844237615-73586283-1801674531-500\WindowsSubVersion
    Smitfraud-C.: Страница интернет (Файл, nothing done)
    C:\WINDOWS\system32\winsub.xml
    Microsoft.Windows.IEFirewallBypass: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Microsoft.Windows.IEFirewallBypass: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\faddress
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\fter
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\info_sze
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\ino
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\ip
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\net_insll
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\taloinata
    Cimuz: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\tas
    Nurech: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\pstincl
    PWS.LDPinchIE: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\R untime
    PWS.LDPinchIE: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\R untime
    Smitfraud-C.EbayBill: ID приложения (Ключ реестра, nothing done)
    HKEY_CLASSES_ROOT\AppID\{36DBC179-A19F-48F2-B16A-6A3E19B42A87}
    Spabot: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List\*spoolsvv*.exe
    TelekomBill.Fake: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\cmpid
    TelekomBill.Fake: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\h
    TelekomBill.Fake: Настройки (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Control Panel\load\kyrpa
    Win32.Murlo.ff: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r untime2
    Win32.Murlo.ff: Настройки (Ключ реестра, nothing done)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\r untime2
    Логи прилагаются.Всё на удивление чисто
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\FIRSTC~1.SCR','');
     QuarantineFile('C:\WINDOWS\system\cmicnfg.cpl','');
     QuarantineFile('C:\WINDOWS\system32\SysZSDFS.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10984

  14. #13
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40
    Карантин выслал

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Цитата Сообщение от DIAMOND Посмотреть сообщение
    Карантин выслал
    C:\WINDOWS\system32\SysZSDFS.exe- Trojan-Proxy.Win32.Dlena.ad (kaspersky)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\SysZSDFS.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Сделайте новые логи пожалуйста, может ещё чего нахватали.

  16. #15
    Junior Member Репутация
    Регистрация
    01.05.2007
    Сообщений
    11
    Вес репутации
    40
    Опять готовил логи
    и опять AVZ нашёл добро
    подозрение на Trojan-Spy.Win32.BZub.ip
    Trojan-Proxy.Win32.Dlena.ad
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Отключите восстановление системы!

    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\FIRSTC~1.SCR','');
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\syszsdfs.exe - Trojan-Proxy.Win32.Dlena.ad (DrWEB: Trojan.Packed.166)


  • Уважаемый(ая) DIAMOND, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка диспетчера задач (заявка №15706)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 21.04.2010, 20:00
    2. Порно баннер + блокировка диспетчер задач.
      От SakhPoker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.04.2010, 17:35
    3. блокировка диспетчера задач, редактора реестра
      От Тарасов Сергей в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.03.2010, 05:40
    4. Блокировка диспетчера задач
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.12.2009, 23:46
    5. Блокировка диспетчера задач
      От Ironfist_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2009, 15:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00163 seconds with 17 queries