Показано с 1 по 18 из 18.

Не запускается regedit, cmd, total commander (заявка № 45411)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32

    Thumbs up Не запускается regedit, cmd, total commander

    Не запускается regedit, cmd, total commander (Пропадают ярлыки, меню "Пуск", потом всё опять появляется). Если запустить второй раз regedit и total commander запускается, cmd - нет. Если их переименовать - запускаются с 1 раза. KIS 7.0 в файле C:\WINDOWS\beukbo.dys обнаружил Trojan.Win32.Small.bxz. CureIt в этом же файле - Tojan.Download.36194. KIS 7.0 начинает лечить, потом выдаёт: "Файл содержит троятроянскую программу. Лечение невозможно: отсутствуют права на запись.", предлагает удалить. Удаляет, перезагружается - файл на месте. Тоже и с CureIt. Если удалять вручную иногда появляется C:\WINDOWS\beukbo.dysx
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('digeste.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Новые логи
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('atrqnbgnayhfnw');
     QuarantineFile('C:\WINDOWS\system32\drivers\tbvgmnzfoebbz.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\tbvgmnzfoebbz.sys');
     DeleteService('atrqnbgnayhfnw');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('atrqnbgnayhfnw');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    После выполнения последнего скрипта regedit, cmd, total commander начали нормально работать, но после перезагрузки перестали. Вирус - на месте C:\WINDOWS\beukbo.dys (Trojan.Win32.Small.bxz)
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40120

  8. #7
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Лог после RootRepeal.
    В этой теме есть скрипт на такой же вирус как у меня (только в другом файле), может можна адаптировать под мой случай
    Вложения Вложения
    Последний раз редактировалось doctor_1; 09.05.2009 в 10:36.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\beukbo.dys','');
     DeleteFile('C:\WINDOWS\beukbo.dys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    и лог RootRepeal
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    C:\WINDOWS\beukbo.dys удалился. Больше не появлялся! Большое спасибо

    regedit, cmd и total commander работают без проблем
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 09.05.2009 в 13:42.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, установите SP3+all updates...

  12. #11
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Извенте, а карантин пришол?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от doctor_1 Посмотреть сообщение
    Извенте, а карантин пришол?
    и даже ответ пришел:
    beukbo.dys - Trojan.Win32.Small.bxz

    Этот файл определяется антивирусом. Обновите антивирусные базы.

  14. #13
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Я знаю, писал об этом, но антивирус его не удаляет. Но благодаря вашей помощи всё удалилось и работает.
    P.S. Базы обновляются автоматически.
    Ещё раз большое спасибо!!!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519

  16. #15
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Результат по "http://virusinfo.info/showthread.php?t=3519"

    Архив 090509_190900_virusinfo_files_HOME_4a059c8cce466.z ip, загружен 09.05.2009 19:23:10, размер 63544242 байт
    Всего файлов: 118 (исполняемых 11, из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 103
    обычный приоритет: 14

    Там где смайлик должно быть 118

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Благодарим за помощь!

  18. #17
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    10
    Вес репутации
    32
    Отправил SMS через SMS-копилку с Украины. Чем мог - кризис. Спасибо!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\beukbo.dys - Trojan.Win32.Small.bxz ( DrWEB: Trojan.DownLoad.36194, BitDefender: Trojan.Agent.AMTB )


  • Уважаемый(ая) doctor_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с Total Commander
      От Arfist в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.07.2011, 20:28
    2. Проблема c Total Commander
      От EvVikGl в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.06.2011, 08:08
    3. Не запускается Total Commander, cmd, regedit, GMER
      От nocsm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.05.2009, 12:02
    4. Не запускается regedit, cmd, commander
      От nikkyta в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.05.2009, 12:18
    5. Ответов: 6
      Последнее сообщение: 10.05.2009, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00898 seconds with 17 queries