Подмена диспетчера задач nissan.exe

**still1000** · 25.02.2010, 17:41

AVZ сообщил

9. Мастер поиска и устранения проблем
>> Подмена диспетчера задач

Посредством "мастера поиска и устранения проблем" nissan.exe был удален...
Однако диспетчер задач по прежнему запускается некорректно (отсутствует панель инструментов)
Также смущает запись

7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
>>> C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\comres.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\msdtc.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**CyberHelper** · 25.02.2010, 17:47

1. Пожалуйста, выполните скрипт AVZ:

Код:

begin
 SearchRootkit(true, true);
 QuarantineFile('\Program Files\Daemon Tools Lite\daemon.dll', 'CHQ=N');
 QuarantineFile('logon.scr', 'CHQ=N');
 QuarantineFile('sprq.sys', 'CHQ=N');
 QuarantineFile('StarOpen.sys', 'CHQ=N');
 QuarantineFile('C:\Temp\KKZ2A8.tmp', 'CHQ=N');
 QuarantineFile('D:\vmware\vsocklib.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\Installer\{D27AB79F-B1B3-49E1-97E7-94E30882F01F}\_112AFB1E788558580027CB.exe', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\drivers\CXTUNER.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\drivers\cxvcap.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\system32\drivers\CXXBAR.sys', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\e182695d05ea57257568bc5f3208aca7\System.ServiceModel.Web.ni.dll', 'CHQ=N');
 QuarantineFile('C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\fa48917b13629d8effa80dd4a2f2973d\System.WorkflowServices.ni.dll', 'CHQ=N');
 QuarantineFile('c:\program files\v-stream multimedia\tv878 utilities\c7xrctl.exe', 'CHQ=N');
 QuarantineFile('c:\program files\v-stream\pvr plus\tvr\scheduled.exe', 'CHQ=N');
 QuarantineFile('D:\vmware\vmware-ufad.exe', 'CHQ=G');
 QuarantineFile('C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualStudio.Diagnostics.ServiceModelSink\3.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.Diagnostics.ServiceModelSink.dll', 'CHQ=G');
 BC_QrFile('C:\Temp\KKZ2A8.tmp');
 BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
 BC_Activate;
 RebootWindows(true);
end.

В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

**still1000** · 25.02.2010, 19:22

Выполнил все указанные пункты...

**polword** · 25.02.2010, 22:08

если что-то удаляете из системы нехорошее- не забывайте перед этим
Обязательно!!! отключать Системное восстановление!!! как- посмотреть можно тут

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(16);
 RebootWindows(true);
end.

**still1000** · 25.02.2010, 23:50

Выполнил скрипт...

**polword** · 26.02.2010, 00:02

Есть еще какие-нибудь проблемы?
В логах чисто.
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставте все последние обновления системы Windows - тут

**still1000** · 26.02.2010, 00:07

Диспетчер задач по прежнему запускается некорректно (отсутствует панель инструментов)

**polword** · 26.02.2010, 04:34

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(11);
 RebootWindows(true);
end.

**PavelA** · 26.02.2010, 06:23

Два раза на "Диспетчер" мышью кликните в любом месте на сером фоне.

**still1000** · 26.02.2010, 13:35

Сообщение от PavelA

Два раза на "Диспетчер" мышью кликните в любом месте на сером фоне.

спасибо, не знал про это...

теперь все в норме..

**CyberHelper** · 27.02.2010, 13:35

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 9
В ходе лечения обнаружены вредоносные программы:
1. c:\recycler\s-1-5-21-8381845866-1862370995-820563481-7931\nissan.exe - P2P-Worm.Win32.Palevo.pup ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.3019436 )

Подмена диспетчера задач nissan.exe (заявка № 72272)

Опции темы

Подмена диспетчера задач nissan.exe

Итог лечения

Похожие темы

Подмена диспетчера задач, подмена корзины, не удаляются вирусы(второй комп)

подмена svchost.exe и подмена диспетчера задач

и снова подмена диспетчера задач Nissan.exe

nissan.exe - подмена "Диспетчера задач"

nissan.exe - подмена "Диспетчера задач"

Метки для этой темы

Ваши права в разделе