Показано с 1 по 10 из 10.

Как лечить без физического доступа к ПК? (заявка № 115599)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2012
    Сообщений
    4
    Вес репутации
    22

    Arrow Как лечить без физического доступа к ПК?

    День добрый.

    Имеется интересная проблема. Есть удаленный ПК с WinXP, доступ к нему есть только через программу удаленного управления DameWare. Т.е. физически дойти до ПК нельзя, монитора и клавиатуры там нет. В этом и сложности - нельзя загрузиться ни в SafeMode ни с LiveCD.

    При попытке установить туда KIS 2012 обнаружил такое явление - при появлении окна активации курсор перевести в это окно невозможно, он останавливаетсян на границе окна. Клавишами тоже в это окно попасть нельзя, хотя курсор ввода лицензионного ключа там моргает. При вызове контекстного меню из иконки Касперского в трее в это меню также нельзя попасть - курсор также остается на границе менюшки.

    DrWeb CureIt нашел что-то, удалил, после перезагрузки не находит ничего.
    А вот Kaspersky Removal Tool не удалось запустить, поведение как с окном активации KIS - курсор остается на границе окна.

    AVZ не запускается вообще, т.е. процесс даже не появляется в таскменеджере.
    HiJackThis запустился, но в его отчете ничего подозрительного.
    Пробовал смотреть и ProcessExplorer, тоже не нашел ничего странного.

    Я сам два года работал в поддержке антивирусов и про методы заражений знаю неплохо, понимаю что сидит что-то скрытое, невидимое как процесс или служба (вероятно драйвер или кодек), что умеет мешать запустить Касперского, но тут я упёрся в невозможность физического доступа к машине. Еще странно что установить KIS оно дало, а вот окно активации блокирует. Буду благодарен за полезные советы/идеи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) The Lynx, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.01.2012
    Сообщений
    4
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Попробуйте полиморфный AVZ из моей подписи
    Эта запустилась, только пункт "обновить базы" недоступный. Выполнил скрипты, результат прикладываю.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Попробуйте пролечиться с LiveCD http://virusinfo.info/showthread.php?t=15927
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.01.2012
    Сообщений
    4
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Попробуйте пролечиться с LiveCD http://virusinfo.info/showthread.php?t=15927
    И куда мне его предлагаете вставлять (Гусары молчать!©) ?
    Я же написал в теме - физического доступа к ПК нету, ПК находится в другом месте.
    Последний раз редактировалось The Lynx; 27.01.2012 в 16:49.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Без появления системника у Вас в гостях - никак
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://support.microsoft.com/kb/833721 -- через исправление boot.ini можно заставить систему загрузиться в Safe Mode. Только потом надо будет опять поправить boot.ini Ключик:/safeboot

    Иногда в Биос есть загрузка по сети. Этот вариант можно поисследовать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. Это понравилось:


  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Сделайте лог полного сканирования МВАМ

    Добавлено через 24 минуты

    Цитата Сообщение от The Lynx Посмотреть сообщение
    При попытке установить туда KIS 2012 обнаружил такое явление - при появлении окна активации курсор перевести в это окно невозможно, он останавливаетсян на границе окна. Клавишами тоже в это окно попасть нельзя, хотя курсор ввода лицензионного ключа там моргает. При вызове контекстного меню из иконки Касперского в трее в это меню также нельзя попасть - курсор также остается на границе менюшки.
    это срабатывает защита касперского от внешнего управления сервисом.

  12. Это понравилось:


  13. #10
    Junior Member Репутация
    Регистрация
    26.01.2012
    Сообщений
    4
    Вес репутации
    22
    МВАМ не нашел ничего - найдено ноль.

    К системнику таки пришлось добраться, сканирование с LiveCD доктора Веба и Касперского не нашло ничего.
    При установке KIS локально проблем с непопаданием мыши в окно не было, видимо действительно у Каспера защита не позволяла это сделать, когда курсор управлялся удаленно сервисом DameWare.

    Думаю тему можно закрыть.

  • Уважаемый(ая) The Lynx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в секторе физического диска
      От tepish18 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.09.2011, 21:06
    2. Ответов: 13
      Последнее сообщение: 12.12.2010, 22:09
    3. Ответов: 9
      Последнее сообщение: 08.12.2010, 12:34
    4. Троян физического диска 2
      От Gamlet в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.11.2008, 23:03
    5. Ответов: 10
      Последнее сообщение: 17.04.2008, 21:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01617 seconds with 17 queries