-
Priority Member
- Вес репутации
- 60
Не могу запустить ни одной задачи
Панель задач весит. В безопасном режиме провери ДрВеб, в "Докум и сеттингах" учетной записи обнаружил троян Winlock - file.exe
Однако после перезагрузки проблема никуда не ушла.
Добавлено через 1 час 10 минут
ЗЫ: Логи сделать не могу. Комп виснет сразу после запуска.
Добавлено через 3 часа 29 минут
Проверка утилитой Касперского , тоже ничего не дала. по прежнему незапускаются приложения и AVZ/ Панель Задач висит, а через некоторое время виснет и комп
Последний раз редактировалось tigr62; 20.10.2010 в 22:23.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Сделал, но операционка ( Windows XP Home) работает только в безопасном режиме, поэтому запускал в безопасном
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
После сканирования. что-нибудь изменилось?
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
После сканирования. что-нибудь изменилось?
Нет, ничего не изменилось. В нормальном режиме комп зависает сразу.
Пытался при загрузке выбрать опцию "Загрузка последней удачно к-ции" Есть секунд пять на рабочем столе мышка работает (панель задач висит), и мышкой успел открыть папку "Мой комп"
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
4.Посмотрите в реестре:
ветка
Содержимое этих параметров напишите в своем сообщении
Параметры чистые.
Однако после юзанья Лайв_СД операционка ожила
Отключил Касперского и сделал логи
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
Priority Member
- Вес репутации
- 60
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Сделал
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\System Volume Information\_restore{E02B437C-573B-421A-A8C4-500A0E934DBF}\RP3\A0005521.scr (Trojan.Ransom) -> No action taken.
C:\System Volume Information\_restore{E02B437C-573B-421A-A8C4-500A0E934DBF}\RP8\A0005699.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> No action taken.
C:\Documents and Settings\All Users\TempDir\start.bat (Trojan.Ransom) -> No action taken.
- Больше плохого не видно.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
загружается вроде без проблем. Можно сделать все обновления системы и включить Восстановление системы?
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
-
Можно
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Можно
Рекомендуется
- Установить все
важные обновления.
- Установить
IE 8 - даже если Вы им не пользуетесь.
Проблема осталась. И по-моему она не в троянах.
Когда я решил использовать Лайв_СД то подключил второй винт, чтобы сохранить системный раздел. Сохранил, но винт второй не отключил. И Система поэтому загрузилась!
Сейчас отключил винти система опять виснет сразу после загрузки.
Что это?
-
Сообщение от
tigr62
Параметры чистые.
Во-первых не понял вот этого высказывания, содержимое параметров всегда есть, напишите его.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Во-первых не понял вот этого высказывания, содержимое параметров всегда есть, напишите его.
userinit=C:\WINDOWS\system32\userinit.exe,
shell=explorer.exe
А вот в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметра AppInit_DLLs вообще нет
Собственно я сделал тогда экспорт веток
Добавлено через 12 минут
ЗЫ: Я сейчас подцепил второй винт и загрузился нормально. Зашел в редактор реестра еще раз. В
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Нет параметра AppInit_DLLs
Последний раз редактировалось tigr62; 21.10.2010 в 22:44.
Причина: Добавлено
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Надо подумать.
Попробовал с помощью Лайв_СД проверить системный раздел на ошибки. Ошибок не надено. Всё по прежнему. Система работает только при подключенном втором винте.
Добавлено через 2 часа 18 минут
Это всё же зловред. Отключаю полностью Касперского комп грузится, Панель задача и рабочий стол в течении 5-10 сек работают. Потом виснет клава, а затем после нескольких кликов мышью комп виснет намертво (курсор прилипает к рабочему столу ).
Последний раз редактировалось tigr62; 22.10.2010 в 21:24.
Причина: Добавлено
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Повторите лог ComboFix
Сделал
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.