Показано с 1 по 8 из 8.

Не запускается диспетчер задач и редактор реестра. (заявка № 90035)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    40
    Вес репутации
    28

    Не запускается диспетчер задач и редактор реестра.

    Ни диспетчер задач, ни редактор реестра не запускаются. Правка групповой политики не помогла.
    AVZ не запускается, сканирование HJT на первый взгляд ничего не выявило, но встроенный диспетчер задач показал, что из папки TEMP запускаются два exe-шника с произвольными именами, их удаление результатов не приносит. Сайты антивирусов загружаются, но ничего скачать не могу.
    Так же зловред запускается от имени какого-либо уже запущенного процесса и выдает сообщение об ошибке "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk1\DR2"... нажимаю "отмена" и появляется точно такое же окно но с другими цифрами.
    Могу предложить логи HJT и сами exe-шники + есть ехе-шник, с которого, по видимому, и произошло заражение.

    Добавлено через 1 час 10 минут

    Воспользовавшись сторонним редактором реестра удается изменить знаения ключей реестра в HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System с 0 на 1. и запустить диспетчер задач.
    Последний раз редактировалось Black_moon; 16.10.2010 в 17:42. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    40
    Вес репутации
    28

    Лог HJT.

    Взгляните, может я и упустил что-то. А я пока сканируюсь свежим CureIt. Были найдены ехе-шники, зараженные win32.sector.12 и благополучно исцелены. Проверка продолжается.

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    40
    Вес репутации
    28

    Лечение продолжается...

    1. Используя сторонний редактор реестра изменял значения двух параметров DisableRegedit и DisableTaskMgr (в ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System) с 1 на 0. Но потом они опть заменялись на 1. Но диспетчер задач и редактор реестра удалось запустить.
    2. Просканировал свежим CureIt от DrWeb - нашел с десяток экзешников, зараженных win32.sector.12 и win32.sector.22. Вылечил их.
    3. Установил Аваст, он благополучно запустился и нашел файлы, зараженные Win32:sality.
    4. Используя Quick Killer от Касперского прогнал модулем SalityKiller. Вылечил еще несколько файлов.
    5. Еще запускал ComboFix (правда без консоли восстановления). Он вроде бы исправил некоторые ключи реестра, в т.ч. отвечающие за загрузку безопасном режиме. (лог прилагается)

    НО! В итоге:
    а) AVZ так и не запустился. Просто запускается процесс avz.exe размером в пару метров и все. Никаких окошек и сообщений.
    б) Не работает поиск файлов и папок.
    в) Пропали opera.exe и firefox.exe. Или я их потер или зловред...
    г) Много процессов svchost.exe ~7 шт.

    В общем, с пунктом "в" я как-нибудь разберусь, а вот в остальном без помощи профессионалов не обойтись... Помогите, пожалуйста!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    FMOVE:: 
    c:\windows\system32\dllcache\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.


    - попробуйте сделать логи таким AVZ

  7. #6
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    40
    Вес репутации
    28
    Собственно вот.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.
    - Удалите ComboFix

    В остальном подозрительного нет.

  9. #8
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    40
    Вес репутации
    28
    Большое спасибо. Вроде все ок. Единственное, что осталось непонятным - по какой причине не работает нормально поисковик в Windows. Ввожу любую комбинацию, компьютер задумывается на пол секунды-секунду и говорит, что поиск не дал результатов. Т.е. он просто не ищет ни в Program files, ни в windows ни в Моих документах. Почему - никак не пойму.

  • Уважаемый(ая) Black_moon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.04.2012, 22:12
    2. Ответов: 6
      Последнее сообщение: 31.10.2009, 17:20
    3. Ответов: 12
      Последнее сообщение: 24.06.2009, 13:05
    4. Ответов: 6
      Последнее сообщение: 29.01.2009, 17:47
    5. Ответов: 2
      Последнее сообщение: 25.12.2008, 17:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00776 seconds with 16 queries