Показано с 1 по 8 из 8.

Подмена диспетчера задач. hdav.exe (заявка № 44701)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2009
    Сообщений
    9
    Вес репутации
    32

    Thumbs down Подмена диспетчера задач. hdav.exe

    Постоянно возникает ключ "explorer.exe,C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe,Explorer.exe", а также "парный" ключ "C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe"

    Сам файл "C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe" был удалён средствами AVZ. И больше этот файл в процессе перезагрузок не появлялся.

    Также, при создании папки на рабочем столе в неё невозможно зайти.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    9. Мастер поиска и устранения проблем
    >> Подмена диспетчера задач
    Отключите восстановление системы.
    Запустите в AVZ упомянутый Мастер и устраните.
    Более ничего подозрительного в логах не видно.

    Добавлено через 2 минуты

    Цитата Сообщение от Lai Посмотреть сообщение
    при создании папки на рабочем столе в неё невозможно зайти.
    Проверьте права пользователя на папку Рабочий стол (или Desktop) в своем профиле.
    Последний раз редактировалось Bratez; 28.04.2009 в 13:38. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2009
    Сообщений
    9
    Вес репутации
    32
    9. Мастер поиска и устранения проблем
    >> Подмена диспетчера задач

    Данная процедура выполнялась не однократно. Как результат, её можно выполнять циклично до бесконечности.

    ОС WinXP Home SP2, закладка по настройкам Восстановления системы отсутствует как таковая. Исчезла видимо в следствии деятельности вирусов. Тем ни менее System Volume Information на каждом логическом диске очищалась вручную.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan');
    RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    Проверьте вкладку Восстановление системы, если появится - отключите.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.04.2009
    Сообщений
    9
    Вес репутации
    32
    Результат с такой задержкой, поскольку компьютер на другом конце города находится.

    - Предоставленный Вами скрипт решил проблему с закладкой восстановления.
    - Проблема с подменой диспетчера задач так и осталась.
    - Ключи в реестре так самопроизвольно и появляются. Сразу же после их удаления.
    - Всё так же невозможно войти в созданную папку на "Рабочем столе".
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2009
    Сообщений
    9
    Вес репутации
    32
    Полагаю более Вы мне ни чем помочь не можете. Видимо я обречён на переустановку Win.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    - Ключи в реестре так самопроизвольно и появляются. Сразу же после их удаления.
    Не исключено, что эти ключи восстанавливает Аваст или, что более вероятно, Spybot S&D. Проверьте.

    По поводу прав доступа на папку Рабочий стол вы ничего не ответили.

    В логах я ничего подозрительного не вижу.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    28.04.2009
    Сообщений
    9
    Вес репутации
    32
    Как результат всего выше применённого. Вынужден был всё же полностью переустановить систему.

    Пробовал полностью удалять avast! и Spybot S&D, как результат ключи так самопроизвольно и появлялись в реестре, проверял это AVZ -> Менеджер автозапуска.

    По поводу прав доступа на рабочий стол, так же не смог ничего сделать, поскольку в WinXP Home нет возможности как в Pro настраивать жёстко права доступа. Если Вы знаете как это делается был бы признателен за разъяснение как это делается в Home.

    Такой вот итог.

  • Уважаемый(ая) Lai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 09.10.2011, 14:12
    2. подмена диспетчера задач
      От paperstreet7 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.06.2010, 10:45
    3. Подмена диспетчера задач
      От gh0st84 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.05.2010, 06:14
    4. Ответов: 7
      Последнее сообщение: 07.05.2010, 18:29
    5. подмена диспетчера задач
      От kindcatvlad в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.05.2010, 10:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00844 seconds with 17 queries