Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Диспетчер задач отключен администратором. (заявка № 17998)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40

    Thumbs up Диспетчер задач отключен администратором.

    Что-то утро не задалось. При подключении к сети комп явно начал работать с кем-то без моего ведома. Все попытки хоть как-то повлиять на ситуацию заканчивались неудачей. Пришлось выдернуть шнур линии из модема...
    Последующая перезагрузка и проверка выявила следующее: Брандмауер после перезагрузки оказывается всегда выключеным. Ctrl+Alt+Del приводят к окну Диспетчер задач отключен администратором. При подключении к сети сразу начинает работать антивирус AVAST находит троянов в Sistem32. Самое главное не запускается avz4, даже после нового скачивания и я не могу выполнить требования данного ресурса...
    Что делать?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Переименуйте avz.exe в какой-нибудь 987.pif
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Ну спасибо, после переиминовки заработало! Итак, вот результаты.
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\dllgh8jkd1q7.exe');
     TerminateProcessByName('c:\windows\system32\dllgh8jkd1q6.exe');
     TerminateProcessByName('c:\windows\system32\wind32.exe');
     TerminateProcessByName('c:\windows\system32\le0c1.tmp.exe');
     TerminateProcessByName('c:\windows\system32\vedxg4am1et2.exe');
     TerminateProcessByName('c:\windows\system32\vedxga1me4t1.exe');
      TerminateProcessByName('c:\windows\system32\winlagons.exe');
     SetServiceStart('taskmon.sys', 4);
     StopService('taskmon.sys');
     SetServiceStart('diperto5aae-595b', 4);
     StopService('diperto5aae-595b');
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     SetServiceStart('Microsoft Internet Explorer', 4);
     StopService('Microsoft Internet Explorer');
     SetServiceStart('Google Online Search Service', 4);
     StopService('Google Online Search Service');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('kdbyr.exe','');
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     QuarantineFile('C:\WINDOWS\system32\c++.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\diperto76f6-159f.sys','');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
      QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\diperto5aae-595b.sys','');
     QuarantineFile('Oed25.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('C:\WINDOWS\system32\HPFMLC20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFMEM20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFlpm20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFIOP20.DLL','');
     QuarantineFile('C:\WINDOWS\system32\HPFCOM20.DLL','');
     QuarantineFile('c:\windows\system32\winlagons.exe','');
     QuarantineFile('c:\windows\system32\wind32.exe','');
     QuarantineFile('c:\windows\system32\vedxga1me4t1.exe','');
     QuarantineFile('c:\windows\system32\vedxg4am1et2.exe','');
     QuarantineFile('c:\windows\system32\le0c1.tmp.exe','');
     QuarantineFile('c:\windows\system32\dllgh8jkd1q7.exe','');
     QuarantineFile('c:\windows\system32\dllgh8jkd1q6.exe','');
     DeleteFile('c:\windows\system32\dllgh8jkd1q6.exe');
     DeleteFile('c:\windows\system32\dllgh8jkd1q7.exe');
     DeleteFile('c:\windows\system32\le0c1.tmp.exe');
     DeleteFile('c:\windows\system32\vedxg4am1et2.exe');
     DeleteFile('c:\windows\system32\vedxga1me4t1.exe');
     DeleteFile('c:\windows\system32\wind32.exe');
     DeleteFile('c:\windows\system32\winlagons.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
     DeleteFile('C:\WINDOWS\system32\diperto5aae-595b.sys');
     DeleteFile('C:\WINDOWS\system32\_svchost.exe');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\system32\diperto76f6-159f.sys');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\c++.exe');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     DeleteService('taskmon.sys');
     DeleteService('msupdate');
     DeleteService('diperto5aae-595b');
     DeleteService('Google Online Search Service');
     DeleteService('Microsoft Internet Explorer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17998
    Вас посетил Trojan.Vxgame.z и иже сним.
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\c++.exe,

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Всё выполнено. Только при подключении к сети Аваст орет и ловит целую кучу виров, в system32.
    Последний раз редактировалось Gena77; 14.02.2008 в 03:31.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Повторите логи.

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В карантине 200[1].exe - Trojan-Dropper.Win32.Agent.elj, wind32.exe - Email-Worm.Win32.Zhelatin.vf, winlagons.exe - Trojan-Downloader.Win32.Winlagons.a, le0c1.tmp, vedxg4am1et2.exe, vedxga1me4t1.exe - Email-Worm.Win32.Zhelatin.vh, winlogon.exe - Trojan-Dropper.Win32.Agent.elw

  9. #8
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Maxim
    С syscheck ничего не выходит. На какой-то стадии работы avz начинается перезагрузка компа...
    Остальное выполнилось.

    wise-wistful
    Меня конечно "радует" такое изобилие, но оно мне ни о чем не говорит. Я не знаю, что с этим делать!

    По прежнему, при подключении к сети Брандмауэр выключается. И после перезагрузки выскакивает окно подключения к сети, настоятельно требуя подключения (отмена и выключение окна приводят к повторному появлению, практически бесконечно)
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Еще момент. Аваст начал ловить:
    C:\WINDOWS\system32\m1ax1d121322116143v.exe
    Но удалить не может, говорит, что файл не упакован и обработать его он не может...
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Такое чувство - чем дальше в лес тем толще партизаны. Есть предложение Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\winlagons.exe');
     TerminateProcessByName('c:\windows\system32\wind32.exe');
     TerminateProcessByName('c:\windows\system32\vedxg6ame4.exe');
     TerminateProcessByName('c:\windows\system32\n2ewma1xxsv2234.exe');
     TerminateProcessByName('c:\windows\system32\dllgh8jkd1q7.exe');
     TerminateProcessByName('c:\windows\system32\dllgh8jkd1q6.exe');
      SetServiceStart('diperto2d98-5901', 4);
     StopService('diperto2d98-5901');
     QuarantineFile('C:\WINDOWS\system32\kdbyr.exe','');
     QuarantineFile('wmedia32.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     SetServiceStart('diperto40be-429f', 4);
     StopService('diperto40be-429f');
     SetServiceStart('Google Online Search Service', 4);
     StopService('Google Online Search Service');
     SetServiceStart('diperto76f6-159f', 4);
     StopService('diperto76f6-159f');
     SetServiceStart('diperto728d-2646', 4);
     StopService('diperto728d-2646');
     SetServiceStart('diperto6082-452f', 4);
     StopService('diperto6082-452f');
     SetServiceStart('diperto5aae-595b', 4);
     StopService('diperto5aae-595b');
     SetServiceStart('diperto4d5b-7551', 4);
     StopService('diperto4d5b-7551');
     SetServiceStart('diperto4758-43c7', 4);
     StopService('diperto4758-43c7');
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     SetServiceStart('Microsoft Internet Explorer', 4);
     StopService('Microsoft Internet Explorer');
     QuarantineFile('Vcsy55.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Syrl66.sys','');
    DeleteFile('C:\WINDOWS\system32\m1ax1d121322116143v.exe');
    DeleteFile('c:\windows\system32\dllgh8jkd1q6.exe');
     BC_DeleteFile('c:\windows\system32\dllgh8jkd1q6.exe');
     DeleteFile('c:\windows\system32\dllgh8jkd1q7.exe');
     BC_DeleteFile('c:\windows\system32\dllgh8jkd1q7.exe');
     DeleteFile('c:\windows\system32\n2ewma1xxsv2234.exe');
     BC_DeleteFile('c:\windows\system32\n2ewma1xxsv2234.exe');
     BC_DeleteFile('c:\windows\system32\vedxg6ame4.exe');
     DeleteFile('c:\windows\system32\vedxg6ame4.exe');
     BC_DeleteFile('c:\windows\system32\wind32.exe');
     DeleteFile('c:\windows\system32\wind32.exe');
     BC_DeleteFile('c:\windows\system32\winlagons.exe');
     DeleteFile('c:\windows\system32\winlagons.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Syrl66.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Syrl66.sys');
     DeleteFile('Vcsy55.sys');
     BC_DeleteFile('Vcsy55.sys');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     BC_DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     DeleteFile('C:\WINDOWS\system32\_svchost.exe');
     BC_DeleteFile('C:\WINDOWS\system32\_svchost.exe');
     DeleteFile('c:\windows\system32\vhosts.exe');
     BC_DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\WINDOWS\system32\diperto40be-429f.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto40be-429f.sys');
     DeleteFile('C:\WINDOWS\system32\diperto4758-43c7.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto4758-43c7.sys');
     DeleteFile('C:\WINDOWS\system32\diperto4d5b-7551.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto4d5b-7551.sys');
     DeleteFile('C:\WINDOWS\system32\diperto5aae-595b.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto5aae-595b.sys');
     DeleteFile('C:\WINDOWS\system32\diperto6082-452f.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto6082-452f.sys');
     DeleteFile('C:\WINDOWS\system32\diperto728d-2646.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto728d-2646.sys');
     DeleteFile('C:\WINDOWS\system32\diperto76f6-159f.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto76f6-159f.sys');
     DeleteFile('C:\WINDOWS\system32\dipertoce4-7aa1.sys');
     BC_DeleteFile('C:\WINDOWS\system32\dipertoce4-7aa1.sys');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     BC_DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('c:\windows\system32\wmedia32.exe');
     BC_DeleteFile('c:\windows\system32\wmedia32.exe');
     DeleteFile('C:\WINDOWS\system32\L6BEF.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\LE0C1.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe');
     DeleteService('diperto76f6-159f');
     DeleteService('diperto40be-429f');
     DeleteService('diperto5aae-595b');
     DeleteService('diperto728d-2646');
     DeleteService('diperto6082-452f');
     DeleteService('Google Online Search Service');
     DeleteService('Microsoft Internet Explorer');
     DeleteService('msupdate');
     DeleteService('diperto4d5b-7551');
     DeleteService('diperto4758-43c7');
     DeleteService('diperto2d98-5901');
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксите
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
    O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe
    O4 - HKUS\S-1-5-18\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'SYSTEM')
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
    Скачайте кьюрит от Др.Веба и пройдитесь ним в защищённом режиме и в обычном. Повторите логи.
    С тем списком, что я привёл мы и боримся.

    Добавлено через 3 минуты

    Кстати предыдущий скрипт прошёл нормально? Компьютер сам перезагрузился? Вы отключаете Антивирус при выполнении скрипта?
    Последний раз редактировалось wise-wistful; 14.02.2008 в 14:11. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    По мере исполнения и возможности...
    Предыдущий скрипт действительно закончился перезагрузкой. У антивируса Avast я в состоянии отключить только провайдеры в сканере доступа. Что-то других вариантов не нашел. Но каждый раз, при работе с avz & HijackThis это обязательно делаю. Брандмауэр не трогаю.
    Последний скрипт прошел нормально, а вот в момент исполнения "стандартного с лечением/карантином" произошла перезагрузка в середине процесса. ОК. Повторил. Прошло. Хорошо, перезагрузил комп, как требуют правила. Начинаю выполнять "скрипт сбора инфы" опять сам перезагрузился...
    А уж "пофиксить" вообще ничего не удалось!!! Там я такого не нашел!
    Доктора Веба тоже пока скачать не удалось. Посему цепляю скромные резалты своего труда, может хоть это поможет.
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Немного попустило.
    Віполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('diperto2d98-5901', 4);
     StopService('diperto2d98-5901');
     QuarantineFile('C:\WINDOWS\System32\Drivers\StarOpen.SYS','');
     QuarantineFile('C:\WINDOWS\system32\diperto412d-1849.sys','');
     QuarantineFile('C:\WINDOWS\system32\HPFMLC20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFMEM20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFlpm20.dll','');
     QuarantineFile('C:\WINDOWS\system32\HPFIOP20.DLL','');
     QuarantineFile('C:\WINDOWS\system32\HPFCOM20.DLL','');
     DeleteFile('C:\Documents and Settings\Геннадий\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\diperto412d-1849.sys');
     DeleteFile('Vcsy55.sys');
     BC_DeleteFile('Vcsy55.sys');
     DeleteFile('C:\WINDOWS\system32\diperto2d98-5901.sys');
     BC_DeleteFile('C:\WINDOWS\system32\diperto2d98-5901.sys');
      BC_DeleteFile('C:\Documents and Settings\Геннадий\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\vedxg4am1et2.exe');
     BC_DeleteFile('C:\WINDOWS\system32\vedxg4am1et2.exe');
     DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
     BC_DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000237.msi');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000237.msi');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000238.exe');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000238.exe');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000241.exe');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000241.exe');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000242.exe');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000242.exe');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000244.exe');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000244.exe');
     DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000245.exe');
     BC_DeleteFile('D:\System Volume Information\_restore{D8E54E66-93B4-4864-AA58-86F96814BE8A}\RP7\A0000245.exe');
     BC_DeleteSvc('diperto2d98-5901');
    BC_ImportAll;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(11);
     ExecuteRepair(12);
     ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил
    Профиксите
    O4 - HKLM\..\Run: [WMedia32] wmedia32.exe

  14. #13
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    И правда, полегче стало. Хоть Аваст заткнулся и перестал окошки о вирах выкидывать. Да и грузится стало всё быстрее и ровнее что-ли. И трафик малость убавился, то по 10-12 мегов было за 5 минут, хотя я ничего, никому... Теперь в 2 мега укладывется, за тоже время. Хотя всё одно не понятно чего кому шлет и кого принимает...
    Итак. Скрипт выполнен. Строчку пофиксил.
    Вот карантин засылаю.
    А логи не надо?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт:
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Vcsy55', 'Start');
     RebootWindows(true); 
    end.
    и сделайте новые логи.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Так. Вроде красное всё пропало.
    Вот логи.
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('Vcsy55');
    SetServiceStart('Vcsy55', 4);
    RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
    RegKeyParamDel( 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'System');
    QuarantineFile('kdbyr.exe','');
    BC_QrSvc('Vcsy55');
    BC_DeleteSvc('Vcsy55');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите новый карантин и повторите лог syscheck.

    Добавлено через 3 минуты

    Да, еще пофиксите в HijackThis:
    Код:
    O4 - HKUS\S-1-5-18\..\Run: [SystemDriverLoad]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [SystemDriver]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [FDriver]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ADriver]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [CDriver]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DDriver]  (User 'SYSTEM')
    (но это просто для порядка)
    Последний раз редактировалось Bratez; 14.02.2008 в 18:25. Причина: Добавлено
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Сначала ответ, пофиксю после.
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('taskmon.sys', 4);
     StopService('taskmon.sys');
     QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
     QuarantineFile('c:\windows\system32\snmp.exe','');
     DeleteService('taskmon.sys');
     BC_ImportALL;
     BC_DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     BC_DeleteSvc('taskmon.sys');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17998
    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Скрипт выполнен. Карантин выслан. Вот еще логи.

    Только еще одна деталь. С чего вдруг после перезагрузки стало открываться окно Мастера нового оборудования, с предложением установить "Политику конфиденциальности"? Надо ли это выполнять с поиском чего-то там в инете или всю оставшуюся жизнь после включения компа закрывать это окно?

    Да, чуть не забыл, Диспетчер задач опять начал работать нормально!
    Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  21. #20
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    40
    Видно еще не всё в поряде. Комп вдруг повис. Долго бился, даже танец с бубуном исполнял... только через резет... Странно.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  • Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 12.02.2012, 10:45
    2. Ответов: 6
      Последнее сообщение: 22.06.2011, 08:46
    3. Ответов: 10
      Последнее сообщение: 22.01.2011, 15:03
    4. Ответов: 11
      Последнее сообщение: 17.03.2010, 00:06
    5. Диспетчер задач отключен Администратором
      От nurkanat в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 12:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00284 seconds with 16 queries