Показано с 1 по 13 из 13.

TaskManager отключен администратором (заявка № 52880)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36

    Thumbs up TaskManager отключен администратором

    Win XP Home
    Система была сильно завирусована, AVPTool и CureIt вычистили каждый по целому списку.
    Однако TaskManager по-прежнему блокирован (нужный ключ в реестре я подправил руками - не помогло). И блокируются многие программы "политикой безопасности". Например Hijack запускается только в переименованном виде.
    Отключить восстановление не могу - вообще вкладки такой нет.

    Что посоветуете?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    - Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    Лог готов.
    Однако больше шести часов сканировал...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните код в GMER.
    Код:
    gmer.exe -del service vsfocenkfhkfoo
    gmer.exe -del file "C:\WINDOWS\system32\vsfocewsp.dll"
    gmer.exe -del file "C:\WINDOWS\system32\drivers\vsfoceyfsxytmd.sys"
    gmer.exe -del file "C:\WINDOWS\system32\vsfocebjheumga.dll"
    gmer.exe -del file "C:\WINDOWS\system32\vsfoceawatpxql.dat"
    gmer.exe -del file "C:\WINDOWS\system32\vsfocehelicnkv.dll"
    gmer.exe -del file "C:\WINDOWS\system32\vsfoceyvqkidud.dat"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vsfocenkfhkfoo"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocenkfhkfoo"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vsfocenkfhkfoo"
    gmer.exe -reboot
    После перезагрузки повторите лог gmer.

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    Выполнить код не получается, в нижнем окошке пишет так

    'gmer.exe' is not recognized as an internal or external command, operable program or batch file

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    'gmer.exe' замените на oq7o022d.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    Новый лог GMERa

    В процессе выполнения кода ругался на невозможность удаления некоторых файлов, но при повторной проверке сообщения о деятельности руткита не выдал.

    Правда TaskManager и антивирусы по прежнему блокированы.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Сделайте новые логи AVZ.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    готово
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,360
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    Сделано.

    Блокированные фукции восстановились.

    Но что-то красноты в протоколе AVZ все равно осталось многовато?
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Там перехваты от виртуального диска (Daemon Tool)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    Понятно.
    Ну значит все-таки вылечили.
    Спасибо!

  • Уважаемый(ая) Dmi9000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 22.06.2011, 08:46
    2. Ответов: 7
      Последнее сообщение: 30.11.2010, 19:32
    3. Диспетчер задач отключен Администратором
      От nurkanat в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 12:10
    4. Диспечер задач отключен администратором
      От tralala в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:14
    5. Ответов: 24
      Последнее сообщение: 16.02.2008, 00:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 17 queries