1. Сильно завирусованная машина последовательно пролечена LiveCD Dr.Web (ибо ни одна программа не запускалась из-за подмененного проводника), CureIt под safemode и Malwarebytes уже в обычном режиме. С помощью AVZ>Файл>Мастер поиска и устранения проблем отключена автозагрузка с дисков и сменных носителей и пофиксены несколько других уязвимостей. Ей же проведено сканирование и лечение/удаление остающихся вирей. Автовосстановление отключено, права администратора но при попытке доступа к реестру выскакивает окно "Доступ к реестру заблокирован администратором" диспетчер задач вызвать невозможно. Malwarebytes пишет что проблема в этих ветках реестра
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
После удаления оных и перезагрузки они появляются вновь.
Обязательные логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Реестр и диспетчер задач разблокированы, CureIt и Malwarebites проходят в полном режиме без алертов, из видимых мне проблем только долгая загрузка проводника - примерно 15 секунд. Последний скрипт выполнен, логи нужны еще?
Добавлено через 11 минут
Сообщение от Lexus
Реестр и диспетчер задач разблокированы, CureIt и Malwarebites проходят в полном режиме без алертов, из видимых мне проблем только долгая загрузка проводника - примерно 15 секунд. Последний скрипт выполнен, логи нужны еще?
Выделенное пофиксено после выполнения последнего скрипта, сенькс. Еще один момент условно беспокоящий меня. При запуске стандартного скрипта AVZ №2 Mawarebytes беспокоится о файле С:\\windows\system32\drivers\utezmtyx.sys - якобы это опасный процесс пытающийся стартовать и вообще RooKit.Bagle. Это вредонос или обычный конфликт двух разных антивирусов?
на всякий пожарный...
Последний раз редактировалось Rene-gad; 05.08.2009 в 20:07.
Может этот драйвер просто внести в исключения Malwarebites?
Упростим задачу: Удалите Малваребайтс нафик
Добавлено через 1 минуту
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Последний раз редактировалось Rene-gad; 05.08.2009 в 20:06.
Причина: Добавлено
Сделано. Плюс установлен Dr.Web с последними обновлениями. Малваребайтс живет еще на нескольких машинах рекомендуете удалить и там? Они у меня в паре с доктором хорошо от зловредов отбиваются. Или это мне просто кажется? :-)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: