Показано с 1 по 20 из 20.

Заблокирован диспетчер задач! (заявка № 43892)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    Exclamation Заблокирован диспетчер задач!

    Не запускаются многие "exe" файлы, заблокирован диспетчер задач и все тормозит жутко. AVZ сразу закрывается я его переименовал и сдел логи:
    Вложения Вложения
    Последний раз редактировалось PavelA; 15.04.2009 в 17:13. Причина: Карантин пустой был удален. Присылать по Правилам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\hnkolt.sys','');
    BC_ImportAll;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43892
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35
    Скрипт сделал, карантин выслал. что дальше?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Скачать Icesword. В нем найти 'C:\WINDOWS\system32\drivers\hnkolt.sys' и скопировать его куда-нибуть. После этого сделать ему force delete.

    После этого выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\hnkolt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    нет файла hnkolt.sys

    Скачал Icesword но не смог найти файл hnkolt.sys! ?
    Изображения Изображения
    • Тип файла: jpg 123.JPG (167.9 Кб, 17 просмотров)

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Тогда установите AVZPM в AVZ и повторите логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    Логи сделал!

    что дальше?
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Карантин отсюда удалите. Тему выношу на "симпозиум", ждите вопросов моих коллег.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Сделайте это http://virusinfo.info/showthread.php?t=15927
    Вариант с LiveCD предпочтительней.

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    "симпозиум коллег"

    Ждем вопросов.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Вопросов не будет пока.
    Делайте, что я написал.

  13. #12
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    Загрузились с Dr.Web LiveCD

    что было сделано:
    1. скачали Dr.Web LiveCD и CureLt
    2 загрузились с Dr.Web LiveCD выполнили проверку всего, нашел вирус Win32.Sector.19 много файлов "exe" - все удалили, потом для проверки запустили еще раз проверить - нашел еще 6 шт. их тож удалили.
    3. загрузили windows запустили CureLt проверку нашел где-то еще 30 файлов с тем же вирусом Win32.Sector.19 после чего сдел логи высылаю вам!
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35
    Забыл. После всех перезагрузок диспетчер задач не разблокировался!

    Добавлено через 59 минут

    Еще. После перезагрузки запустил еще раз CureIT и нашел пару вирусов Win32.Sector.19!
    Последний раз редактировалось Andrey_AY; 16.04.2009 в 07:10. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Качали CureIt и записывали на диск на чистом компьютере?

  16. #15
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    да с чистого!

    Устанавливали с чистого компа! сейчас вроде ничего не находит но после перезагрузки regedit taskmgr не работает

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Отлично.
    Раз ничего не находит, то логи повторите
    Добьём хвосты, если есть и включим вам реестр, ДЗ и безопасный

  18. #17
    Junior Member Репутация
    Регистрация
    22.07.2008
    Сообщений
    27
    Вес репутации
    35

    Тут у нас все плохо.

    Спасибо вам за помощь! но тут нам уже не остается ничего как формат всего! были удалены все проги (ладно хоть базы остались). В след раз бум умее!

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    но тут нам уже не остается ничего как формат всего!
    Зря вы так...
    Торопитесь...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Зачем вообще удаляли... лечить надо было, файловые вирусы лечатся.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andrey_AY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокирован диспетчер задач.
      От bsm2006 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.03.2012, 19:38
    2. заблокирован Диспетчер задач
      От lyorri в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.02.2010, 08:13
    3. Заблокирован диспетчер задач
      От Zarcon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.02.2010, 22:01
    4. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    5. Диспетчер задач заблокирован.
      От never в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2009, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00825 seconds with 17 queries