Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Диспетчер задач отключен (заявка № 24080)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35

    Thumbs up Диспетчер задач отключен

    Возникла такая трабла, диспетчер задач отключен администратором. Так же нельзя реестр изменить. Винда ХП, пользователь 1 - администратор.
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Повторите логи с последней версией АВЗ 4.30 (ссылка в правилах), не забудте обновить базы.

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    Обновил базу, сделал логи
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\scvvhsot.exe');
     QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
     QuarantineFile('Explorer.exe SCVVHSOT.exe','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин и сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    карантин выслал, логи сделал
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Вычистите эту задачу At1.job из планировщика задач.
    Догрузите лог Hijackthis.
    Как работает ПК? Проблемы?

  8. #7
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    А где планировщик задач? Лог добавил.
    Проблемы теже - диспетчер и реестр не работает, при включение ПК ошибка: SVVHOTS.exe не найдет .... (примерно так пишется)
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    А где планировщик задач?
    Откройте Панель управления и щелкните по Назначенные задания.
    Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
    Выполните скрипт
    Код:
    begin
     ExecuteRepair(11);
     ExecuteRepair(17);
     RebootWindows(true);
    end.
    После перезагрузки повторите логи начиная от пункта 10 правил.

  10. #9
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    в планировщике данного файла нет, скрипт выполнил, логи сделал, фикс тоже
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  11. #10
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    Вообщем все началась сначала - Свойства папок испарились из компУтера, опять появился amvo.exe Выкладываю новые логи. (з.ы. Диспетчер задач, как ни странно заработал)
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=24080).

    Этот вирус переносится на съемных носителях (флэшках). Какая буква диска соответствует носителю, которым вы пользуетесь?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    на момент сбора логов, съемный носитель не был подключен. Выполнять скрипт или подключить телефон и сделать новые логи?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи с подключенным телефоном.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    телефон подключил с сделал логи (диск F и G - сменный носитель). Еще проблема - при попытке зайти из "Моего компьютера" на любой диск (С, D, E) - выскакивает оконо: С помощью какой программы открыть.
    Последний раз редактировалось IceK; 24.06.2008 в 19:45.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    При подключенных F и G выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\gjn2pjlw.exe');
     DeleteFile('D:\gjn2pjlw.exe');
     DeleteFile('E:\gjn2pjlw.exe');
     DeleteFile('F:\gjn2pjlw.exe');
     DeleteFile('G:\gjn2pjlw.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    Спасибо за помощь. Свойства папок работают, все открывается.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Систему обновить в ближайшее время необходимо
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Если проблем не наблюдается, то чам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  19. #18
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    Обновлять через интернет или как?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Как хотите

  21. #20
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    37
    Вес репутации
    35
    Честно - то вообщетне понял как и что обновлять? ))

  • Уважаемый(ая) IceK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Отключен диспетчер задач
      От Azimgan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2009, 20:10
    2. Отключен диспетчер задач
      От sevses в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.03.2009, 12:10
    3. Диспетчер задач отключен
      От svk89 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:51
    4. диспетчер задач отключен
      От timout в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07
    5. Сначала диспетчер задач был отключен
      От ink в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2008, 11:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00344 seconds with 16 queries