Показано с 1 по 16 из 16.

Помогите не работает диспетчер задач, regedit (заявка № 50034)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31

    Thumbs up Помогите не работает диспетчер задач, regedit

    собственно вот так:не работает диспетчер задач, regedit.
    Типа все отключено администратором и все такое...
    Комп домашний постоянно виснет, часто неможет выключится, пишет про ошибки инициализации и т.п.

    Требуемые файлы прикрепил.. Заранее благодарен.
    Вложения Вложения
    Последний раз редактировалось PavelA; 22.07.2009 в 19:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    База поcледний раз обновлялась 26.01.2009 -- надо обновить.

    Добавлено через 2 минуты

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('asc3360pr', 4);
     DeleteService('asc3360pr');
     QuarantineFile('E:\WINDOWS\system32\drivers\rtsjo.sys','');
     TerminateProcessByName('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe','');
     QuarantineFile('e:\documents and settings\Администратор\Рабочий стол\КАЧИ\tuktuk.com','');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\japb.exe','');
     QuarantineFile('e:\docume~1\9335~1\locals~1\temp\fxdorg.exe','');
     DeleteFile('e:\docume~1\9335~1\locals~1\temp\winljbqw.exe');
     DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\japb.exe');
     DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\fxdorg.exe');
     DeleteFile('E:\Documents and Settings\Администратор\Рабочий стол\КАЧИ\tuktuk.com');
     DeleteFile('E:\WINDOWS\system32\drivers\rtsjo.sys');
    BC_ImportAll;
    ExecuteRepair(17);
    ExecuteRepair(11);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи после перезагрузки.
    Загрузить карантин по Правилам через красную ссылку.
    Последний раз редактировалось PavelA; 15.07.2009 в 17:34. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    Цитата Сообщение от PavelA Посмотреть сообщение
    База поcледний раз обновлялась 26.01.2009 -- надо обновить.

    Выполнить скрипт:
    Код:
    .
    .
    отправил...
    А про базу можно поподробнее.. Что имееется в виду?
    Последний раз редактировалось PavelA; 16.07.2009 в 00:56. Причина: Оверквотинг удален.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Цитата Сообщение от bio Посмотреть сообщение
    А про базу можно поподробнее.. Что имееется в виду?
    Имеются в виду базы AVZ. Они у Вас "слегка" устарели. В AVZ выберите Файл - Обновление баз
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    Просто нормальный обрубало, я запустил тот, в котором обновлять не давало. сделать новые AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip при помощи полиморфного?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Если с помощью полиморфного, тогда используйте тот, что у меня в подписи (у него базы все равно по-новее будут)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    использовал ваш. вот файлы...
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    У Вас файловый вирус
    Лечиться нужно по этой методике
    Предпочтительнее вариант с LiveCD
    После лечения сделаете новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    прошел по ссылке lifecd... какой из предложенных файлов качать?

    Добавлено через 42 минуты

    Записал образ LiveCD на CD-RW, запускаю комп с него, а он пишет:
    boot is failed, а чуть выше: disc error 20, ax=42c4? drive ef
    P.S. Образ был записан на зараженном компе...

    Добавлено через 55 минут

    перезаписал образ, но при попытке его загрузки никаких меню не предлагает, а просто запускает caldera dr dos, доходит до командной строки и все...
    Последний раз редактировалось bio; 16.07.2009 в 03:05. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Писать надо на чистой машине, для гарантии.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    Выполнил лечение по обеим методикам. Сначала LCD, потом CureIt...
    Диспетчер и редактор вернулись. Смущают только папки и файлы, которые не удается удалить (.dll) или нет прав...
    Сделал файлы:
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('asc3360pr');
     DeleteFile('E:\WINDOWS\system32\drivers\rtsjo.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи. Что не удаляется, какие папки, файлы?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    После выполнения скрипта этого система вылетает, остаются только обои и мышка. Перезагрузил жестко.
    Попробовал два раза- оба с одним результатом.
    Сделал логи.

    А файлы вроде получилось поудалять...
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логе стало чисто. Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    15.07.2009
    Сообщений
    20
    Вес репутации
    31
    Вроде все в порядке. Спасибо БОЛЬШОЕ за помошь!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\docume~1\9335~1\locals~1\temp\fxdorg.exe - Trojan-PSW.Win32.Agent.nru ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO, AVAST4: Win32:Crypt-DMJ [Trj] )
      2. e:\docume~1\9335~1\locals~1\temp\japb.exe - Trojan-Downloader.Win32.Agent.bqbt ( DrWEB: Trojan.MailSpam.41, BitDefender: Backdoor.Agent.AAFO, NOD32: Win32/Agent.HLU trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. e:\docume~1\9335~1\locals~1\temp\winljbqw.exe - Trojan.Win32.Agent.corl ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2044615, AVAST4: Win32:Neptunia-ADC [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) bio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 01.06.2010, 17:21
    2. Ответов: 1
      Последнее сообщение: 23.10.2009, 22:06
    3. regedit,диспетчер задач и тд
      От daniloid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.05.2009, 23:58
    4. Не запускается regedit и диспетчер задач
      От aragus123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:22
    5. Заблокировано Regedit и диспетчер задач
      От Jugador в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.12.2008, 14:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01238 seconds with 17 queries