Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Блокировка Диспетчера и regedita (заявка № 28706)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35

    Thumbs up Блокировка Диспетчера и regedita

    Вообщем проблема: переставили мне винду, стояла чистая, кроме аси, и браузеров ничего небыло. Недавно обнаружил что заблокирован диспетчер задач, хотел глянуть в регистре, но и он заблокирован. Иногда стала виснуть тачка.Прогнал нод с последними базами, ничего не нашел, утилиту DR.Web, тоже ничего.
    Приложил требуемые в правилах логи. Очень прошу помощи.
    Извиняюсь.. один лог не тот что нужно приложил. Вот нужный:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2008 в 11:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    executerepair(9);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    Нарушения правил при сборе информации для раздела Помогите.


    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Повторите 3 лога в соответствии с правилами.
    Спасибо за понимание.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Извините еще раз, переделал логи. Кстати обнаружил еще проблему, нод не хотел отключаться. Делаю Disale antivirus, он через секунду опять включался..пока сетку не отрубил.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    А скрипт не помог Все так же заблокирован диспетчер, и реестр.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от ENZOOOO Посмотреть сообщение
    Делаю Disale antivirus, он через секунду опять включался..пока сетку не отрубил.
    Отключите автозапуск служб ЕСЕТ до окончания лечения.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winblplt.exe');
     TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe');
     DeleteService('Ann37');
     DeleteService('Dnb36');
     DeleteService('Fpa36');
     DeleteService('Hcr06');
     DeleteService('Iaw14');
     DeleteService('Ikf47');
     DeleteService('Isd25');
     DeleteService('Jrr20');
     DeleteService('Kup71');
     DeleteService('Ldn14');
     DeleteService('Nni42');
     DeleteService('Owb66');
     DeleteService('Qgq65');
     DeleteService('Ruu88');
     DeleteService('Rwu43');
     DeleteService('Ter60');
     DeleteService('Xlb31');
     DeleteService('asc3360pr');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xlb31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ter60.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Rwu43.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ruu88.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Qgq65.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Owb66.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nni42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ldn14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Kup71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Isd25.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ikf47.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Iaw14.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hcr06.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Fpa36.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Dnb36.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ann37.sys','');
     QuarantineFile('c:\docume~1\qqq\locals~1\temp\winblplt.exe','');
     QuarantineFile('C:\WINDOWS\FONTS\63777.com','');
     QuarantineFile('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe','');
     DeleteFile('C:\WINDOWS\FONTS\63777.com');
     DeleteFile('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe');
     DeleteFile('c:\docume~1\qqq\locals~1\temp\winblplt.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Ann37.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Dnb36.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Fpa36.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hcr06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Iaw14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ikf47.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Isd25.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Jrr20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Kup71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ldn14.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Nni42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Owb66.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Qgq65.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ruu88.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Rwu43.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ter60.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xlb31.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Ann37');
     BC_DeleteSvc('Dnb36');
     BC_DeleteSvc('Fpa36');
     BC_DeleteSvc('Hcr06');
     BC_DeleteSvc('Iaw14');
     BC_DeleteSvc('Ikf47');
     BC_DeleteSvc('Isd25');
     BC_DeleteSvc('Jrr20');
     BC_DeleteSvc('Kup71');
     BC_DeleteSvc('Ldn14');
     BC_DeleteSvc('Nni42');
     BC_DeleteSvc('Owb66');
     BC_DeleteSvc('Qgq65');
     BC_DeleteSvc('Ruu88');
     BC_DeleteSvc('Rwu43');
     BC_DeleteSvc('Ter60');
     BC_DeleteSvc('Xlb31');
     BC_DeleteSvc('asc3360pr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Прикладываю только 2 лога После перезагрузки avz стал сам по себе закрываться, переустановка не помогает. После выполнения скрипта, диспетчер и реестр все еще заблокированы
    virusinfo_syscure.zip
    hijackthis.log


    Карантин отослал.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    С грехом пополам сделал третий лог virusinfo_syscheck.zip

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт:
    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Должно помочь.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Не помогло ( Все тоже самое.. диспетчер отключен, реестр тоже. + Во время перезагрузки, при завершении сеанса какая-то ошибка выскакивать начала. Прочитать не успеваю.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('01u79ob5.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\giveio.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=28706).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Отправил.. после этого скрипта, все осталось как и было.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\fkahee.exe','');
     DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\fkahee.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Новый карантин пришлите по правилам.
    Сделайте новые логи.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Карантин послал.
    И снова выкладываю только 2 лога. Опять закрывается AZV.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2008 в 15:34.

  15. #14
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Еще кое-что заметил.. не могу зайти на сайт Нода и касперского. + перестал запускаться НОД.

    Добавлено через 2 минуты

    Все симптомы на данный момент:
    Заблокирован диспетчер задач.
    Заблокирован Регедит
    Закрыт доступ на сайты антивирусов
    Отключился НОД
    Не могу включить просмотр скрытых файлов и папок
    Закрывается AVZ
    Последний раз редактировалось ENZOOOO; 22.08.2008 в 15:25. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите Антивирус!!! АВЗ не может ничего сделать, если АВ включен.
    Правила нужно ВЫПОЛНЯТЬ!!!

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('01u79ob5.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
     QuarantineFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe','');
     QuarantineFile('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe','');
     TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe');
     DeleteFile('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe');
     BC_DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe');
     DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
     DeleteFile('01u79ob5.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_DeleteSvc('asc3360pr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Сразу еще проблемка. При выключенном НОДЕ, и сетке перестает запускаться avz.. как сделать скрипт и логи?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от ENZOOOO Посмотреть сообщение
    Сразу еще проблемка. При выключенном НОДЕ, и сетке перестает запускаться avz.. как сделать скрипт и логи?
    переименуйте avz.exe в 12444.pif. Если не поможет - сделайте в безопасном режиме.

  19. #18
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    вот логи.
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Yve68');
     QuarantineFile('C:\WINDOWS\System32\drivers\Yve68.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\Yve68.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Yve68');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи начиная от п. 10 правил.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    38
    Вес репутации
    35
    Отправил карантин, вот логи от п.10:



    Только включить антивирус уже не могу Нод жалуется на проблемы с ядром.
    Вложения Вложения

  • Уважаемый(ая) ENZOOOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. СМС вымогатель - блокировка диспетчера
      От Whale в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.01.2010, 19:56
    2. Блокировка диспетчера задач
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.12.2009, 23:46
    3. Блокировка диспетчера задач
      От Ironfist_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2009, 15:23
    4. Блокировка диспетчера, реестра.
      От karina123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2009, 02:03
    5. Блокировка диспетчера задач
      От DIAMOND в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 02:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01282 seconds with 17 queries