Показано с 1 по 9 из 9.

BackDoor.Generic.1138 (заявка № 8354)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    5
    Вес репутации
    63

    Thumbs down BackDoor.Generic.1138

    Здравствуйте.
    DrWeb обнаружил данную пакость. Удалось убить (по-крайней мере он больше ничего не находит) следующим образом:
    1. Убить все процессы вируса (спасибо форуму)
    2. Убить файлы на диске.

    Но осталась одна проблемка, не запускается regedit. Говорит что функция заблокирована администратором. В описании вируса пишут что это он делает. Получается замкнутый круг - чтобы запустить regedit нужно сбросить флажок, но чтобы он запустился нужно чтобы флажок был сброшен.

    Подскажите, пожалуйста, как можно все-таки запустить regedit.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Правила еще никто не отменял.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполните правила,попытаемся помочь .
    Если нужен только регедит, можно поиграться с восстановлением системы.В AVZ-файл-восстановление системы -скрипт номер 6 отметить, выполнить и перегрузиться.Может не помочь, если зверь жив-то восстановит эту несправедливость

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    5
    Вес репутации
    63

    Правила

    Прочитал правила еще раз. думаю у меня немного другая ситуация. вируса нет (DrWeb не находит ничего). Есть только проблема которая осталась от вируса - не запускается regedit.

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    5
    Вес репутации
    63
    Поясню еще раз. При запуске regedit появляется окно как описано здесь
    http://www.viruslist.com/ru/viruses/...virusid=121383

    Вопрос простой - как убрать
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]
    "DisableRegistryTools"="1"
    "DisableCMD"="0"

    при условии что regedit не запускается?
    М.б. использовать какую-то другую программу работы с реестром?
    Или например сделать reg файл который сбросит эти значения?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Восстановление системы - Удаление всех Policies (ограничений) текущего пользователя - Выполнить отмеченные операции

    А правила всё-таки выполните. Мало ли что. Доктор не всесилен и не всезнающ.

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    5
    Вес репутации
    63
    Всем спасибо, 6 пункт помог, regeditom почистил реестр. Вроде все нормально. Но перестал запускаться IPSEC сервис. Восстановить вроде удалось восстановлением винды. Вроде работает, но не запускается служба DCOM - ( причем ничто не помогает =(( ) и отвалился IIS вместе c ASP.NET. Вот так-то..... в общем еще долго систему в рабочее состояние приводить.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Флаг вам в руки.

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    5
    Вес репутации
    63
    Грубовато, но возможно на Ваш взгляд так и надо общаться =)

    Описываю дальнейшие действия. Переустановка SP и IIS помогла. Машина работает нормально.
    Всем спасибо.

  • Уважаемый(ая) Piccontroller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Generic.1138
      От Lisenda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:42
    2. BackDoor.Generic.1138
      От Emin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:51
    3. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    4. BackDoor.Generic.1138
      От countess_lr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.04.2007, 15:52
    5. BackDoor.Generic.1138
      От Koluchka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.01.2007, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 19 queries