Показано с 1 по 16 из 16.

Вирус отключил "Диспетчер задач" (заявка № 22068)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48

    Thumbs up Вирус отключил "Диспетчер задач"

    Здравствуйте, в компьютер попал вирус. Сначала ДрВеб поймал вирус Бэкдор.Кидди.игнор и свхост#.ехе, удалил, но после повторного входа в браузер сразу же атаковали вирусы, три кажется. Монитор их заметил в папке "Темп", удалил. И вдруг компьтер отключился. Вирус отключил мне "Диспетчер задач". после сканирование в безопастном режиме Др.Веб ничего не нашел. Также сканировал Кюреитом, тоже не нашел ничего. Посканировал Касперским ОнЛайн, нашел Зараженный объект: Trojan.Win32.Inject.bcs (C:\WINDOWS\Temp\0\svchost.exe ). Кстати ДрВеб не определил его как вирус!!! Звонил в службу поддержки ДрВэб, два дня давали советы, ничего не помогло. Пришлось установить демку Каспера. Каспер нашел один вирус и удалил, но проблема так и не решилась. Еще вот этот экзешник (wind32.exe) требует соедениние c try-count.net, но его я заблокировал Аутпостом.
    Браузер нормально работает и комп нормально грузится, но вот с "Диспетчером задач" туго. Ктрл Алт Дел дает сообщение: ("ДЗ" отключен администратором)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1282
    Нужны логи по правилам: http://virusinfo.info/showthread.php?t=1235
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Вот логи, но чего то не пойму, раньше папка ЛОГ в архиве АВЗ была, да и папка Карантин тоже, а щас их там нет. Я нашел их через поисковика виндовз в папке Темп
    Последний раз редактировалось Shredinger; 28.05.2008 в 13:10.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    авз нужно запускать не из архива
    Мастер поиска и устранения проблеми - выбрать все устранить ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     BC_DeleteSvc('Ycgk26');
     QuarantineFile('Ycgk26.sys','');
     QuarantineFile('c:\windows\system32\wind32.exe','');
     DeleteFile('c:\windows\system32\wind32.exe');
     DeleteFile('Ycgk26.sys');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ..

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Похоже понял в чем проблема, отсканировал AdAware-ом, нашел вирус, точнее ключ реестра который отключает "Диспетчер задач". Программа удаляет его, сам "Диспетчер задач появляется, подумал все, проблема решена, но после перезагрузки опять блокирует диспетчер.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    скрипт выполняйте ...

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Снова выполнил скрипты, логи новые, но вот не пойму какой файл из Карантина вам прислать, их несколько?
    Последний раз редактировалось Shredinger; 28.05.2008 в 13:10.

  9. #8
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Извеняюсь, похоже понял какой файл из архива отправлять, через "Просмотр карантина" увидел, там тока один файл)), но отправить его не могу, дело в том что он весит 1Гб. АВЗ нашел файл экзешник по адресу С\Виндовс\систм32\mssrv32.exe

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Отключите Ad-aware, а лучше удалите ее совсем, она очень мешает лечению. Отключите интернет, антивирус и фаерволл. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\wind32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(11);
    BC_DeleteSvc('Ycgk26');
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    новые логи, после фикса
    Последний раз редактировалось Shredinger; 28.05.2008 в 13:10.

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    я тока врубился, нужна ведь еще скрипты сделать в АВЗ, я тока как в правилах приведено так и сделал, логи вытавил новые, но не думал что можно отдельный файл делать скрипт.
    Так мне получается нужно выполнить скрипт на определенный файл, т.е. на вот эти: C:\WINDOWS\system32\mssrv32.exe
    C:\WINDOWS\system32\wind32.exe
    Значит я открываю АВЗ-Файл-Выполнение скриптов-Добавить файл-Выполнить ; я правильно понял?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Выполнил скрипты. Диспетчер задач разблокирован.
    Сделал новые логи
    Последний раз редактировалось Shredinger; 28.05.2008 в 13:10.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Логи чистые.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    23.11.2005
    Адрес
    Moscow
    Сообщений
    153
    Вес репутации
    48
    Вроде все нормально. Тока вот незнаю как быть с ДрВэб-ом, ведь у меня он был установлен, я его временно удалил, ведь он не определил вирус. При чем я показывал ему путь, все равно никак не реагировал. Ну я понимаю, идеального антивира нет, просто Др.Вэб не знал этот вирус, а Каспер знал, точно также было у меня когда то наоборот. Щас как быть незнаю, если снова установить ДрВэб опять эти вирусы может нападут, то опять лечить...
    кстати этот вирус меня ссылал вот на этот адрес обнаружено: вирус Trojan-Downloader.Win32.Tibs.xu URL: [URL]
    Может как то проверите что это за сайт

    За помощь огромное спасибо!
    Последний раз редактировалось Макcим; 26.04.2008 в 16:21.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Не надо давать ссылки на заразу. Не чего там проверять.

  • Уважаемый(ая) Shredinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.07.2011, 01:20
    2. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    3. Ответов: 18
      Последнее сообщение: 24.02.2010, 02:45
    4. Вирус отключил "Диспетчер задач" и др.
      От sasha4545 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2009, 18:06
    5. Вирус отключил "Диспетчер задач" и "regedit"
      От Liveofan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 16 queries