Показано с 1 по 17 из 17.

Не загружаются диспетчер задач и т.п. (заявка № 50176)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47

    Exclamation Не загружаются диспетчер задач и т.п.

    Симптомы:
    - не запускается диспетчер задач ("Отключен администратором")
    - не запускаются regedit и avz4
    - не выполняются команды в cmd
    - не заходит на virusinfo.info
    - при попытке войти в безопасном режиме - сразу перезагрузка
    - вирус гадит в корень всех сетевых дисков большим количеством исполнимых файлов

    Помогите, пожалуйста. Файлы в аттаче.
    Вложения Вложения
    Последний раз редактировалось schegloff; 17.07.2009 в 15:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1567
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('R:\iuurko.exe','');
     QuarantineFile('P:\mrki.cmd','');
     QuarantineFile('P:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\snfmm.sys','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winkeqwjh.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\w6c12f.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\mcme.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\ihae.exe','');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ihae.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\mcme.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\w6c12f.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winkeqwjh.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\snfmm.sys');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('P:\autorun.inf');
     DeleteFile('P:\mrki.cmd');
     DeleteFile('R:\autorun.inf');
     DeleteFile('R:\iuurko.exe');
     DeleteFileMask('C:\DOCUME~1\1\LOCALS~1\Temp', '*.*', true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50176).

    Пролечите компьютер, как описано здесь:
    http://virusinfo.info/showthread.php?t=15927.

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Ни один из вариантов лечения не подходит - нет возможности записать болванку и нет компьютеров с Касперским или DrWeb. Обновленные логи высылаю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1567
    Карантина вашего нет - пришлите.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Пролечил этой штукой: http://support.kaspersky.ru/faq/?qid=208636131

    Карантин загрузил. На вирусинфо по-прежнему не заходит.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Выкладываю логи после использования утилиты от Касперского
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,185
    Вес репутации
    3092
    Вполне возможно, что Sality выжил в борьбе

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('abp470n5', 4);
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\snfmm.sys','');
     QuarantineFile('C:\WINDOWS\system32\advapi32t.exe','');
     DeleteService('mnmsrvcwscsvc');
     DeleteFile('C:\WINDOWS\system32\advapi32t.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\snfmm.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновить базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Выполнил. Выкладываю карантин и логи.

    Диспетчер задач по-прежнему не открывается.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,185
    Вес репутации
    3092
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\drivers\pnotq.sys','');
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Выслал карантин.
    Последний раз редактировалось schegloff; 20.07.2009 в 08:59.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Новые логи
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,185
    Вес репутации
    3092
    d:\popopo3\ - что это за папка?

    d:\popopo3\opopop.com - болен Sality.aa

    А в новых логах полезла дальше нечисть.

    Лечитесь дальше от файлового вируса. Sality_off запускали с CD (DVD)?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    d:\popopo3\ - что это за папка?

    d:\popopo3\opopop.com - болен Sality.aa

    А в новых логах полезла дальше нечисть.

    Лечитесь дальше от файлового вируса. Sality_off запускали с CD (DVD)?
    Да это и есть Sality_off, только переименованный.
    Запускался с флешки, поначалу лечил на какое-то время, потом перестал.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,185
    Вес репутации
    3092
    На чистой машине скачайте Sality_off и CureIt
    Запишите на CD (на чистой машине)
    Пропишите запуск Sality_off -m в автозагрузку (как сделать смотрим http://support.kaspersky.ru/faq/?qid=208636131)
    Вставляете диск в привод, перезагружаетесь.
    Когда запустится Sality_off, можно запускать CureIt на лечение
    И флэшку вылечить не забудьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    28
    Вес репутации
    47
    Сделал по интструкции. Вроде, вирус побежден.

    Посмотрите, пожалуйста, логи.
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,185
    Вес репутации
    3092
    Может быть...

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\kqggn.sys','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\nxoewo.exe','');
     TerminateProcessByName('c:\docume~1\1\locals~1\temp\winsbjxh.exe');
     QuarantineFile('c:\docume~1\1\locals~1\temp\winsbjxh.exe','');
     TerminateProcessByName('c:\docume~1\1\locals~1\temp\w107ea8.exe');
     QuarantineFile('c:\docume~1\1\locals~1\temp\w107ea8.exe','');
     DeleteFile('c:\docume~1\1\locals~1\temp\w107ea8.exe');
     DeleteFile('c:\docume~1\1\locals~1\temp\winsbjxh.exe');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\nxoewo.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\kqggn.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,232
    Вес репутации
    967

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 47
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\1\doctorweb\quarantine\wait[1].htm - Trojan-Spy.Win32.Zbot.pmq ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1544039 )
      2. c:\docume~1\1\locals~1\temp\ihae.exe - Trojan-Downloader.Win32.Agent.bqbt ( DrWEB: Trojan.MailSpam.41, BitDefender: Backdoor.Agent.AAFO )
      3. c:\docume~1\1\locals~1\temp\mcme.exe - Trojan.Win32.Agent.cogy ( DrWEB: Trojan.Spambot.3378, BitDefender: Trojan.Generic.2044615 )
      4. c:\docume~1\1\locals~1\temp\winkeqwjh.exe - Trojan-PSW.Win32.Agent.nkr ( DrWEB: Trojan.PWS.Sector.origin, BitDefender: Trojan.Crypt.HO )
      5. c:\docume~1\1\locals~1\temp\w6c12f.exe - Backdoor.Win32.Spammy.a ( BitDefender: Trojan.Crypt.HO )
      6. d:\popopo3\opopop.com - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      7. p:\jnnqj.cmd - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      8. p:\mlkg.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      9. p:\mrki.cmd - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      10. r:\iuurko.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      11. r:\mlcx.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
      12. r:\yfckdu.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) schegloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 14.09.2010, 15:44
    2. не загружаются пуск и диспетчер задач
      От Федя51 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.02.2010, 22:07
    3. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    4. Ответов: 14
      Последнее сообщение: 06.12.2009, 16:19
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 05:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01113 seconds with 17 queries