Показано с 1 по 14 из 14.

Блокирован реестр, диспетчер задач etc (заявка № 38992)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61

    Question Блокирован реестр, диспетчер задач etc

    Здравствуйте.
    Проблема следующая: заблокирован редактор реестра, диспетчер задач, АВЗ, Касперский, Безопасный вход... Некоторые программы вылетают с ошибкой... AVZ удалось реанимировать после переименования. Логи прилагаю:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    поднимаю тему

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    http://virusinfo.info/showthread.php?t=15927 у вас файловый вирус...

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    обнаружил, что перестали открываться сайты производителей антивирусов, закачка Куреита останавливается на 62,5 KB и дальше ни в какую... есть ли какое-нибудь зеркало для ДрВеба или АВПТул?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нужно качать с чистой системы и записать на CD...

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    Пролечил систему Куреитом и АВПТулом, система оказалась заражена Win32.Sality.aa\Win32.Sector.17 и еще каким-то трояном. Проблемы - реестр, диспетчер, сэйф мод - вроде бы исчезли. А вот Касперский по-прежнему в ауте (может, это связано с АВПТулом?) + проги - CCleaner - вылетают с ошибкой... Что-нибудь можно еще сделать? Логи и карантин:
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\jvgkuj.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(10);    
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    Скрипт выполнил. Вот только больной компьютер не подключен к Интернет, посему лог без этого условия:
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, установите SP3+all updates...

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    Здравствуйте еще раз. Наверное, скоро я сойду с ума...

    Не прошло и нескольких дней после моего последнего поста здесь, как система вновь оказалась заражена Sality + Downloader'ом. Систему вроде вылечил, однако сегодня - 12 февраля - опять, ни с того ни с сего оказались заблокированы реестр, диспетчер, сэйф мод, касперский в ауте

    Больше всего раздражает то, что я никак не могу понять откуда происходит заражение, ибо комп с внешней средой практически не контактировал...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    up

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    У вас снова Sality.
    Пролечитесь ,как писалось ранее.
    А прийти он мог и с флешек...
    Интересно, что у него имя точно такое же : )
    Проверьте все свои флешки и всё, с чем контактировали после лечения и до заражения

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    50
    Вес репутации
    61
    light59, после 6 февраля зараженный комп ни разу не контактировал ни с каким внешним устройством, интернет-серфинг только по тыщу раз проверенным сайтам... ОТКУДА? ОТКУДА он появляется?
    Есть правда локалка со вторым компом, но он чист...

    Сейчас прошел полную проверку Касперским - ничего. А ведь точно так было и ранее... и все равно откуда-то идет заражение

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nestor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Диспетчер задач блокирован и не только...
      От zbicki-av в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.04.2011, 22:57
    2. Ответов: 3
      Последнее сообщение: 27.10.2010, 20:54
    3. Ответов: 4
      Последнее сообщение: 19.07.2010, 17:26
    4. Блокирован диспетчер задач
      От AirateLLo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.11.2009, 21:00
    5. Ответов: 3
      Последнее сообщение: 09.06.2009, 04:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00111 seconds with 18 queries