Показано с 1 по 6 из 6.

Отключен диспетчер задач и др. проблемы (заявка № 20266)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    59

    Exclamation Отключен диспетчер задач и др. проблемы

    Здравствуйте, господа хелперы!

    Мегодня у одного коллеги на работе случились проблемы: не запускается диспетчер задач, фон рабочего стола заменился на предупреждение о вирусах, постоянно выскакивают окошки с ошибками и предложениями перезогрузиться.

    Так как коллега является настоящей блондинкой, то процесс общения с Вами и лечения компа решил взять на себя.

    Отчёт о проделанной работе: Ad-aware нашёл около 150 вирусов, затем Др.Веб ещё 26 ну и на последо АВЗ штук 5.

    Вот логи:

    З.Ы. антивирус McAfee отключить не получилось
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vvv2 Посмотреть сообщение
    антивирус McAfee отключить не получилось
    согласно логу Хайджека он выключен
    Print Censor сами ставили?
    Очистите темп-папки от мусора: http://virusinfo.info/showthread.php?t=10025
    Пофиксите
    Код:
    O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
    O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
    O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file)
    O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
    O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
    O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
    O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
    O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
    O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file)
    O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
    O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
    O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
    O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
    O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file)
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    O4 - HKCU\..\Run: [WintelUpdate] C:\DOCUME~1\B8EC~1\LOCALS~1\Temp\5B64.tmp.exe
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe
    O15 - Trusted Zone: *.authority.ru
    O15 - Trusted Zone: *.bankplus.ru
    O15 - Trusted Zone: *.faktura.ru
    O15 - Trusted Zone: *.object.ru
    O15 - Trusted Zone: *.strana-express.ru
    O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)
    O23 - Service: Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlagons.exe (file missing)
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\program files\print censor\prnsvc.exe','');
     QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
     DeleteService('CcEvtSvc');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
     DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
     DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
     DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
     DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
     DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
     DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
     DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
     DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
     DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
     DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
     DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
     DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
     DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
     DeleteFile('c:\windows\system32\mgmrwmrv.exe');
     DeleteFile('c:\windows\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\Documents and Settings\Секретарь\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    end.
    может чего то и пропустил, так что после ребута:
    1. Закачайте карантин
    2. Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    59
    карантин выслал.
    новые логи тут
    диспетчер задач так и не работает.
    Print Censor я не ставил (вообще не знаю что это). Бландинко это наш секретарь и что у неё на компе стоит знает только сисадмин
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2008
    Сообщений
    3
    Вес репутации
    59
    а Print Censor ставили уже давно, принтер там сетевой стоит и все кому не лень всякую ерунду печатают

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vvv2 Посмотреть сообщение
    ... что у неё на компе стоит знает только сисадмин
    кстати, а где он?
    Вот еще небольшой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     StopService('CcEvtSvc'); 
     DeleteService('CcEvtSvc');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
    RebootWindows(true);
    end.
    После перезагрузки повторите логи и сообщите, как проходит полет.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vvv2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отключен диспетчер задач
      От Azimgan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2009, 20:10
    2. Отключен диспетчер задач
      От sevses в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.03.2009, 12:10
    3. Диспетчер задач отключен
      От svk89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:27
    4. диспетчер задач отключен
      От timout в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07
    5. Диспетчер задач отключен
      От IceK в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 24.06.2008, 18:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01381 seconds with 20 queries