-
Junior Member
- Вес репутации
- 52
Заблокирован диспетчер задач
Доброе время суток!
Пару дней назад компьютер был заражен вирусом блокирующим загрузку windows (вылетало черное окно с требованием отправить смс для получения кода), код был найден на сайте dr.web и проблема загрузки устранилась, в ходе последующей проверки cureIT-ом был удален еще 1 или 2 вируса (файлы: user32.exe и md.exe - этот был на всех дисках) больше не чего cureIt не нашел так же не чего не нашел постоянно установленный nod32, в тоже время появились непонятные лаги и выяснилось что диспетчер задач не запускается, при попытке вылетает окно "Диспетчер задач отключен администратором", так же не запускается редактор реестра.
Помогите, пожалуйста решить проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('ac3acm.acm', 'CHQ=N');
QuarantineFile('cbidf2k.sys', 'CHQ=N');
QuarantineFile('divx.dll', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('I:\Мусор\Files\CS\CPLMouseFX\mouse_fix.reg', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys', 'CHQ=N');
QuarantineFile('D:\Program files\ASUSTek\ASUSDVD\ASUSDVD.exe', 'CHQ=N');
QuarantineFile('D:\Program files\Gajim\bin\gajim.exe', 'CHQ=N');
QuarantineFile('D:\Program files\Gajim\bin\history_manager.exe', 'CHQ=N');
QuarantineFile('H:\Program Files\MMetro\mmetro.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\plugin.exe', 'CHQ=S');
QuarantineFile('D:\Program files\MSI Afterburner\MSIAfterburner.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System32\netprotocol.dll');
BC_QrFile('C:\WINDOWS\system32\drivers\EagleNT.sys');
BC_QrFile('C:\Program Files\plugin.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
2. сделано
Файл сохранён как 100223_214336_virus_4b8421d889d83.zip
Размер файла 610420
MD5 f292baad193b70883ca58b5c23802640
3. сделано
Файл сохранён как 100223_215611_virusinfo_files_ELECTRONIKA_4b8424cb be613.zip
Размер файла 6373700
MD5 6e4c99e1d1c8c3b7a1d6708253f5508b
-
Junior Member
- Вес репутации
- 52
Доброе время суток!
Подскажите пожалуйста были ли вами получены отправленые мною фаилы?
-
Сообщение от
Zarcon
Доброе время суток!
Подскажите пожалуйста были ли вами получены отправленые мною фаилы?
Кибер не ответит - он у нас безмозглый, беспарпортный и беспартийный
Карантин прошел, изучен - там следы от червяка (убитого), остальные файлы не опасны. Диспетчер задач разблокировался ?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Зайцев Олег
Кибер не ответит - он у нас безмозглый, беспарпортный и беспартийный
Карантин прошел, изучен - там следы от червяка (убитого), остальные файлы не опасны. Диспетчер задач разблокировался ?
Про кибера я понял, я просто надеялся быть услышанным)
Диспетчер задач по-прежнему не работает, правда заработал редактор реестра.
-
Сообщение от
Zarcon
Про кибера я понял, я просто надеялся быть услышанным)
Диспетчер задач по-прежнему не работает, правда заработал редактор реестра.
Странно ... тогда сделаем так
1. Выполните скрипт:
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
DeleteFile('C:\Program Files\plugin.exe');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
end.
2. Сообщите, заработает ли диспетчер задач
3. если не заработает - сделайте новые логи
-
-
Junior Member
- Вес репутации
- 52
Спасибо огромное скрипт помог, все заработало!
-
Сообщение от
Zarcon
Спасибо огромное скрипт помог, все заработало!
Замечательно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-