Показано с 1 по 11 из 11.

Task Manager has been disabled by your administraor (заявка № 8046)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    4
    Вес репутации
    63

    Thumbs up Task Manager has been disabled by your administraor

    такая вот проблема. неработает task manager выдает ошибку "Task Manager has been disabled by your administraor". и еше в трэее появился красный кружок перечеркнутый крестом и раз в минуту высакивает сообшение что комп заражен spyware и предлагает скачать какуто програмку чтоб спасти его(ну а также купить ету програмку)))). после проверки касперским нашлось с десяток всякой нечести, он соответственно все удалил. avz тоже чтото нашел и удалил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    АВЗ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe -nosplash -minimized','');
     QuarantineFile('C:\WINDOWS\system32\brrotate.dll','');
     QuarantineFile('c:\windows\xpupdate.exe','');
    QuarantineFile('C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll','');
    QuarantineFile('C:\Program Files\WildTangent\Apps\CDA\CDALogger0402.dll','');
    QuarantineFile('C:\Program Files\GemMaster\Sound.dll','');
    QuarantineFile('C:\Program Files\GemMaster\wdengine.dll','');
    QuarantineFile('C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBMedia.exe','');
    QuarantineFile('C:\Program Files\Online Services\PeoplePC\IE\EN\IEMIL_4.CAB','');
    QuarantineFile('C:\Program Files\Online Services\PeoplePC\IE\EN\IEW2K_3.CAB','');
    QuarantineFile('C:\System.sav\util\QP2CHK\QP2CHK.exe','');
     DeleteFile('c:\windows\xpupdate.exe');
    DeleteFile('c:\program files\symantec\liveupdate\aluschedulersvc.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, после этого пришлите получившийся карантин согласно правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    4
    Вес репутации
    63
    получившийся карантин отправил. и еше странная иконка из трэя исчезла но task manager всеравно еше неработает и так же заметил что невозможно изменить заставку рабочего стола, ниодна кнопка неподсвечена.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ ->Файл -> Выполнить скрипт:

    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(6);
    ExecuteRepair(12);
    end.
    После этого, повторить два последних лога из правил.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Антон, карантин на 10 метров это круто...

    В присланном, по DrWeb - beta
    C:\WINDOWS\system32\brrotate.dll - Adware.Adrotate.origin (Adware/AdRotator - Panda)
    c:\windows\xpupdate.exe - Trojan.Packed.29

    результаты в "исследовании"

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Антон, карантин на 10 метров это круто...
    Так получилось Спать вчера уже собирался. Но Олегу пригодится, там подозрение АВЗ выдавал.

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    4
    Вес репутации
    63
    два свеженких лога. и еше task menager заработал и все остальное тоже. вы прям волшебники. незнаю как отблагодарить.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ ->Файл -> Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\brrotate.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    В HijackThis пофиксить следующие строки:

    Код:
    O23 - Service: Ql12dsvs - QLogic Corporation - (no file)
    
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/Err orSafeFreeInstall_ru.cab
    
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
    
    O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\brrotate.dll" DllVerify
    
    O2 - BHO: BannerCpm.com Browser Optimizer - {49C96360-9DA5-4E3A-8FF4-FAD8E79DABF2} - C:\WINDOWS\system32\brrotate.dll
    Последний раз редактировалось Muffler; 22.02.2007 в 07:30.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    незнаю как отблагодарить.
    Наша основная рабочая программа АВЗ имеет базу безопасных файлов, что облегчает нам отлов неизвестной заразы. В связи с этим мы нуждаемся в помощи с пополнением этой базы. Если Вам не сложно потратить несколько минут что бы помочь нам, прошу сделать следующее:

    1. Закройте все апликации кроме IE (Только те котрорые в панели задачь. Те что в трее трогать не нужно).

    2. AVZ ->Файл -> Выполнить скрипт:

    Код:
    begin
     ExecuteStdScr(4);
    end.
    3. Архив с файлами будет создан в директории AVZ/LOG/

    4. Закачать архив с файлами через эту форму.
    Максимальный размер для закачиваемого файла 20M!

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2007
    Сообщений
    4
    Вес репутации
    63
    архив закачал-virusinfo_files_PC885314341208.zip надеюсь найдете там что нибудь полезное. большое спасибо и до скорых встреч.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\brrotate.dll - not-a-virus:AdWare.Win32.TrafficSol.g (DrWEB: Adware.Adrotate)
      2. c:\\windows\\xpupdate.exe - Hoax.Win32.Renos.hc (DrWEB: Trojan.Packed.29)


  • Уважаемый(ая) Guzel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Task Manager have been disabled
      От ytzik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2012, 00:29
    2. virus causing file folders missing, regedit and task manager disabled
      От ramirez_44 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 22.07.2010, 10:55
    3. Task Manager & Registry Editor Disabled
      От ask в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 14.02.2009, 21:14
    4. Virus disabled task manager, regedit, and automatically restarts PC
      От sajidali в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 19.12.2008, 13:44
    5. task manager disabled
      От beeskill в разделе Malware Removal Service
      Ответов: 4
      Последнее сообщение: 19.06.2008, 20:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 18 queries