Показано с 1 по 11 из 11.

Cmd, regedit, taskmng и прочие не запускаются (заявка № 67657)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30

    Thumbs up Cmd, regedit, taskmng и прочие не запускаются

    Доброго времени суток!
    Столкнулся с вирусом в системе Windows XP: первоночально я заметил отказ Диспетчера задач (при нажатии трёх заветных клавиш ничего не происходило), но решил, что этот трабл пройдёт с перезагрузкой. Но перезагрузка естественно никак не помогла. Полез в командную строку - она не запустилась, проверил на работоспособность реестр - он тоже не запустился. Восстановление системы точно не помню, что именно сказало (что-то про групповую политику вроде), и естественно тоже не запустилось.
    В итоге я имею систему-овощ.
    И ещё:
    1. Убит антивирус (Касперский 8), все попытки к нему добраться увенчались провалом - explorer нагло перезагружался, когда я открывал папку Касперского.
    2. При попытке оживить систему несколько раз выдавалась ошибка:
    Rundll32.exe - неверный образ
    C:\Temp\ppgdly.dll (там у меня хранятся переменные среды) не является образом программы для Windows NT
    После того как я нажимал "ОК", этот ppgdly.dll автоматически стирался из той директории (Были кстати ещё ошибки такого же рода, но уже с други названием dll'ок. Их названия я увы не записал).
    3. Еxplorer постоянно перезагружается (а в безопасном режиме перезагружается полностью вся система), когда я произвожу какие либо действия в системе: копирую файлы, гуглю траблу, захожу в директории.

    У меня на втором локальном диске стоит "чистая" ОС, так что всю диагностику я производил там, так как заражённая ОС не даёт работать программам. Надеюсь это не повлияло на результаты диагностики. Жду Вашей помощи, пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30
    UP! Ну же, помогите пожалуйста, пару дней до экзамена осталось, а система рабочей нужна.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи вашей чистой ОС почти бесполезны, ибо это ее логи.
    Но кое-что в них все же отобразилось, и это хорошо

    Из чистой ОС выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED:$DATA','');
    DeleteFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED:$DATA');
    QuarantineFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED','');
    DeleteFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED');
    end.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=67657).

    Сделайте логи в зараженной ОС, теперь это должно получиться.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30
    В чистой ОС провёл антивирусом скан - нашёл Trojan-Downloader.Win32.Piker.bte, произвёл лечение.
    Теперь всё стало нормально, ура!
    Скрипт выполнил, карантин загрузил.
    Какие логи Вам нужны, что бы проверить не остался ли вирус в системе?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи AVZ и HijackThis, как написано в разделе Диагностика правил.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30
    Сделал логи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\Ilya\APPLIC~1\FieryAds\FieryAds.dll (file missing)
    O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - C:\DOCUME~1\Ilya\APPLIC~1\Aldea\Aldea.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED','');
    DeleteFile('C:\WINDOWS\Help\sapicpl.hlp:GhtTED');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=67657).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30
    Пофиксил в HijackThis.
    Выполнил скрипт в AVZ.
    После перезагрузки Касперский нашёл Trojan-Downloader.Win32.Piker.bte в
    С:\system volume information\_restore{5378a60b-a642-4041-99ec-7967e05a1d50}\rp6\a0000268.dll
    С:\system volume information\_restore{5378a60b-a642-4041-99ec-7967e05a1d50}\rp6\a0000269.dll
    Эти объекты удалил.
    Загрузил новые логи, отослал карантин.
    Последний раз редактировалось XEPMETKOB; 19.01.2010 в 21:20.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    17
    Вес репутации
    30
    Отлично, спасибо за всё!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\help\sapicpl.hlp:ghtted:$data - Trojan-Downloader.Win32.Piker.bte ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) XEPMETKOB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 29.09.2010, 13:25
    2. Ответов: 17
      Последнее сообщение: 18.05.2010, 23:02
    3. не запускаются cmd, regedit...
      От Spec в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.10.2009, 08:59
    4. Не запускаются Каспер AVZ Hijackthis regedit
      От Niponyal в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.06.2009, 22:47
    5. Не запускаются Avira, regedit
      От apushkin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.06.2009, 22:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01644 seconds with 16 queries