Блокировка Диспетчера и regedita

[ENZOOOO]

Вообщем проблема: переставили мне винду, стояла чистая, кроме аси, и браузеров ничего небыло. Недавно обнаружил что заблокирован диспетчер задач, хотел глянуть в регистре, но и он заблокирован. Иногда стала виснуть тачка.Прогнал нод с последними базами, ничего не нашел, утилиту DR.Web, тоже ничего.
Приложил требуемые в правилах логи. Очень прошу помощи.
Извиняюсь.. один лог не тот что нужно приложил. Вот нужный:

[Rene-gad]

- Выполните скрипт

Код:

begin
executerepair(9);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.

Нарушения правил при сборе информации для раздела Помогите.


- Не закрыты все программы
- Не выключен установленный антивирус.

Логи выполненные с нарушением правил рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.

[ENZOOOO]

Извините еще раз, переделал логи. Кстати обнаружил еще проблему, нод не хотел отключаться. Делаю Disale antivirus, он через секунду опять включался..пока сетку не отрубил.

[ENZOOOO]

А скрипт не помог Все так же заблокирован диспетчер, и реестр.

[Rene-gad]

Делаю Disale antivirus, он через секунду опять включался..пока сетку не отрубил.

Отключите автозапуск служб ЕСЕТ до окончания лечения.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winblplt.exe');
 TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe');
 DeleteService('Ann37');
 DeleteService('Dnb36');
 DeleteService('Fpa36');
 DeleteService('Hcr06');
 DeleteService('Iaw14');
 DeleteService('Ikf47');
 DeleteService('Isd25');
 DeleteService('Jrr20');
 DeleteService('Kup71');
 DeleteService('Ldn14');
 DeleteService('Nni42');
 DeleteService('Owb66');
 DeleteService('Qgq65');
 DeleteService('Ruu88');
 DeleteService('Rwu43');
 DeleteService('Ter60');
 DeleteService('Xlb31');
 DeleteService('asc3360pr');
 QuarantineFile('C:\WINDOWS\System32\drivers\Xlb31.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Ter60.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Rwu43.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Ruu88.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Qgq65.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Owb66.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Nni42.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Ldn14.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Kup71.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Isd25.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Ikf47.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Iaw14.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Hcr06.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Fpa36.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Dnb36.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Ann37.sys','');
 QuarantineFile('c:\docume~1\qqq\locals~1\temp\winblplt.exe','');
 QuarantineFile('C:\WINDOWS\FONTS\63777.com','');
 QuarantineFile('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe','');
 DeleteFile('C:\WINDOWS\FONTS\63777.com');
 DeleteFile('c:\docume~1\qqq\locals~1\temp\winwxolvq.exe');
 DeleteFile('c:\docume~1\qqq\locals~1\temp\winblplt.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Ann37.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Dnb36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Fpa36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Hcr06.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Iaw14.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Ikf47.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Isd25.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Jrr20.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Kup71.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Ldn14.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Nni42.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Owb66.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Qgq65.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Ruu88.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Rwu43.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Ter60.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Xlb31.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('Ann37');
 BC_DeleteSvc('Dnb36');
 BC_DeleteSvc('Fpa36');
 BC_DeleteSvc('Hcr06');
 BC_DeleteSvc('Iaw14');
 BC_DeleteSvc('Ikf47');
 BC_DeleteSvc('Isd25');
 BC_DeleteSvc('Jrr20');
 BC_DeleteSvc('Kup71');
 BC_DeleteSvc('Ldn14');
 BC_DeleteSvc('Nni42');
 BC_DeleteSvc('Owb66');
 BC_DeleteSvc('Qgq65');
 BC_DeleteSvc('Ruu88');
 BC_DeleteSvc('Rwu43');
 BC_DeleteSvc('Ter60');
 BC_DeleteSvc('Xlb31');
 BC_DeleteSvc('asc3360pr');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[ENZOOOO]

Прикладываю только 2 лога После перезагрузки avz стал сам по себе закрываться, переустановка не помогает. После выполнения скрипта, диспетчер и реестр все еще заблокированы
virusinfo_syscure.zip
hijackthis.log


Карантин отослал.

[ENZOOOO]

С грехом пополам сделал третий лог virusinfo_syscheck.zip

[Bratez]

Выполните скрипт:

Код:

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Должно помочь.

[ENZOOOO]

Не помогло ( Все тоже самое.. диспетчер отключен, реестр тоже. + Во время перезагрузки, при завершении сеанса какая-то ошибка выскакивать начала. Прочитать не успеваю.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('01u79ob5.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\giveio.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28706).

[ENZOOOO]

Отправил.. после этого скрипта, все осталось как и было.

[Bratez]

Выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\fkahee.exe','');
 DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\fkahee.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Новый карантин пришлите по правилам.
Сделайте новые логи.

[ENZOOOO]

Карантин послал.
И снова выкладываю только 2 лога. Опять закрывается AZV.

[ENZOOOO]

Еще кое-что заметил.. не могу зайти на сайт Нода и касперского. + перестал запускаться НОД.

Добавлено через 2 минуты

Все симптомы на данный момент:
Заблокирован диспетчер задач.
Заблокирован Регедит
Закрыт доступ на сайты антивирусов
Отключился НОД
Не могу включить просмотр скрытых файлов и папок
Закрывается AVZ

[Rene-gad]

Отключите Антивирус!!! АВЗ не может ничего сделать, если АВ включен.
Правила нужно ВЫПОЛНЯТЬ!!!

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('01u79ob5.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\otipmt.sys','');
 QuarantineFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe','');
 QuarantineFile('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe','');
 TerminateProcessByName('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe');
 DeleteFile('c:\docume~1\qqq\locals~1\temp\winqfsqog.exe');
 BC_DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe');
 DeleteFile('C:\DOCUME~1\qqq\LOCALS~1\Temp\winqfsqog.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\otipmt.sys');
 DeleteFile('01u79ob5.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
BC_DeleteSvc('asc3360pr');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[ENZOOOO]

Сразу еще проблемка. При выключенном НОДЕ, и сетке перестает запускаться avz.. как сделать скрипт и логи?

[Rene-gad]

Сразу еще проблемка. При выключенном НОДЕ, и сетке перестает запускаться avz.. как сделать скрипт и логи?

переименуйте avz.exe в 12444.pif. Если не поможет - сделайте в безопасном режиме.

[ENZOOOO]

вот логи.

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Yve68');
 QuarantineFile('C:\WINDOWS\System32\drivers\Yve68.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\Yve68.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Yve68');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п. 10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[ENZOOOO]

Отправил карантин, вот логи от п.10:



Только включить антивирус уже не могу Нод жалуется на проблемы с ядром.