-
Junior Member (OID)
- Вес репутации
- 41
Блокировка сетевых служб, брандмауэра, прав пользователя
Добрый день.
Следующая проблема.
У знакомого завелся троян.
Ксперский его обнаружил и "вылечил".
В итоге отдал комп мне.
Проблема следующая:
-Не запускаются сетевые службы, в т.ч. "Сборщик событий Windows"
Ошибка 1068: Не удалось запустить службу.
Сетевых подключений, как и интернета нет
В окне Центра управлений общим доступом возможных подключений нет никаких
Свойства адаптеров - пустые.
-Не запускается Брандмауэр
-Нет возможности для изменения прав пользователя на папку Windows.
Сейчас не выставлены никакие.
При попытке изменить права на полные - Отказано в доступе.
Ясно что троян побил права пользвателей и изза отсутствия прав не удается запустить службы, но как это сдедалть - не могу понять.
Необходимые логи готов приложить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Максим Кутузов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 41
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
QuarantineFile('C:\Users\Гладченко Сергей\AppData\Local\SwvUpdater\Updater.exe','');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}');
TerminateProcessByName('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe');
QuarantineFile('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','');
DeleteFile('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','32');
DeleteFile('C:\Users\Гладченко Сергей\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Windows Repair (All In One), установите, запустите, закладка "Start Repairs", "Start", на предложение сохранить реестр и создать точку восстановления соглашайтесь, отметьте пункты "Reset File Permissions" (для диска C:), "Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "Start".
Проверьте проблему.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member (OID)
- Вес репутации
- 41
Сделано согласно указаниям.
AdwCleaner[R0].txt
virusinfo_syscheck.zip
НА компе без изменений.
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
Код:
C:\Program Files\Mail.Ru
C:\Users\Гладченко Сергей\AppData\Local\Mail.Ru
C:\Users\Гладченко Сергей\AppData\LocalLow\Mail.Ru
на вкладке Registry
Код:
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
Затем выполняйте рекомендации: http://support.kaspersky.ru/tcpip
-