Показано с 1 по 11 из 11.

Заблокирован Task Manager (заявка № 14861)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    40

    Question Заблокирован Task Manager

    При попытке открыть Task Manager выдается сообщение, что он заблокирован аминистратором вне зависимости от того, с какими правами это делается. Антивирь нортон, проверка АВЗ регистрирует какой-то руткит (неопознаный) и еще что-то в E:\RECYCLER. Попытка почистить корзину неуспешна - файлы удаляются, но при этом их число продолжает расти и одновременно растет файл Info2.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
     QuarantineFile('E:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\De2196.DOC','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Вот это тоже интересный файл:
    D:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\Dd2.doc
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    40
    Выполнил скрипт. Вот карантин
    Последний раз редактировалось Shu_b; 04.12.2007 в 19:26.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Он пустой, файла похоже на диске нет.
    Карантин надо загружать через ссылку вверху темы, а отсюда удалить.

    Второй файлик тоже надо поискать, который у меня в письме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    40
    Файлов АВЗ не находит и в карантине их нет. Но при сканировании всегда появляется сообщение о подозрении на троян
    E:\RECYCLER\S-1-5-21-73586283-2139871995-839522115-1003\De25239.DOC >>> подозрение на Trojan-Downloader.Win32.Busky.gen ( 0F81A847 0EFC22E5 00273CDF 0025A92C 10700
    Да и следующеесообщение нервирует
    Функция NtConnectPort (1F) перехвачена (80580948->8151AFC0), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805A63F0->814BF1B, перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805A669E->814AD170), перехватчик не определен
    А диспетчер задач я уже поборол. Но в любом случае это следствие какой-то атаки, а не причина
    Вложения Вложения
    Последний раз редактировалось Shu_b; 04.12.2007 в 19:26.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Зачем!!! второй раз вирусы сюда засылать. Ну, неужели непонятно написал.

    autorun.* поищи на диске "Е". Если найдутся, присылай через ссылку вверху темы. Да, и вообще что это такое диск "E"?

    Перехватчик - твой антивирус. Он так в логах AVZ светится.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    9
    Вес репутации
    40
    Файлы autorun.* найдены и отправлены. Диск Е обычный раздел на жестком диске. Антивирус я отключал при работе АВЗ.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('E:\RECYCLER\S-1-5-21-606747145-162531612-725345543-1003\De2196.DOC');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Все autorun оказались чистыми, это не может не порадовать.
    Значит, если все не нормализуется, то придется искать в другом месте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) GennadyM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Task Manager have been disabled
      От ytzik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2012, 23:29
    2. registry and task manager
      От kagiri в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.10.2009, 06:07
    3. I cannot use task manager
      От arun_kumar1997 в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 26.02.2009, 12:43
    4. заблокирован task manager, работает только safe mode
      От ggeorge82 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:29
    5. Заблокирован task manager, реестр
      От dolph2005 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.11.2008, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01658 seconds with 17 queries