Показано с 1 по 2 из 2.

Отключен диспетчер задач и редактор реестра зараза перешла на другие физические диски (заявка № 90602)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2010
    Сообщений
    2
    Вес репутации
    27

    Отключен диспетчер задач и редактор реестра зараза перешла на другие физические диски

    Такое же примерно как enda08 Junior Member Регистрация: 04.01.2010 цитата:
    Не открывается "Диспетчер задач" - пишет, что отключен админом, хотя я сам работаю от админа, и его не отключал. Порылся в инете, там написано, что можно включить через реестр. Запускаю редактор реестра - пишет, что тоже отключен админом. Так же не могу выйти на некоторые сайты. Потом оказалось, что не могу запустить AVZ - я его и переименовывал - все равно не запускается.
    Ньюансы у меня:
    4 диска SATA x 320Gb + PATA 320 Gb + PATA 80 Gb - только система XP-SP2. (140 mb - Linux EXT2, 65Gb - системный, 4Gb - SWAP-Linux, для будущих экспериментов). Сеть с ноутбуком через роутер-модем, на ноутбуке - интернет ADSL. На системный блок тоже установил интернет - через городскую сеть 100Mb/sek внутри города, и в интернет 256kb/sek. При установке монтажник подключил Флеш-брелок, установил Opera AC. Sysinternals Process Explorer Руссиновича (из под админа) все время включен, в автозагрузке, так же Диспетчер задач и AnVir Task Manage, WinPatro 2010.10.9.2220 - тож.), показал нагрузку ~ 70% (Pentium D830 2DDR 2Gb), вручную Opera AC не отключалась, потом убил через Process Explorer. Avz стояла всегда на другом физическом диске, где так же программы некоторые. Предварительно был Agnitum Outpost Firewall Free 2009 и avira_antivir_personal_ru. Устанавливали интернет под административным пользователем, затем сразу перешел под простого пользователя (не "опытный пользователь"). Через 2 дня зашел в "администратор" - для наладки, при возвращении - диспетчер задач отключен администратором. Запускал AVZ, при втором запуске не стал запускаться, в Process Explorer на несколько секунд появляется. Диспетчер задач висел в процессах, при рестарте из Process Explorer несколько раз запускался, потом сдох. 2 раза запускался при распаковывании из архива в эту папку (AVZ)с заменой файлов, на третий раз отключился доступ для исполниния к архивуAVZ и к исполняемому avz.exe файлу, не переименовать, ничего сделать нельзя. Такая же история с поисковиком Locate32 установленном на этом отдельном физическом диске. Антивирус avira с ума сошел, выскакивает каждую секунду, абсолютно на любой файл, невозможно работать. Впоследствии, правда не сразу та же история с NOD32. У меня несколько резервных копий системы на Linux EXT2 разделах c последовательно установкой программ, при подозрении на предыдущие копии перехожу. Копию при интернет подключении тоже сразу сделал. Paragon Домашний эксперт 2009, запускаю с флешки или с CD диска, восстанавливаю через 10 - 18 минут, Восстановление системы отключено. При восстановлении из копии с Opera AC - та же свистопляска, причем не сразу, а при вхождении в "Администратора", причем сначала через 1,5 суток, затем все быстрее, Затем сразу. Стал восстанавливаться из предыдущих копий, поставил NOD32 (журнал Chip, с лицензией), выявил при проверке много зараженных, хотя раньше не было (у меня с журналов раздел на другом физическом диске сотни EXE файлов программ, рассортированных по разделам, и такой же раздел для LINUX программ), немного поработало, затем, опять, при вхождении в "Администратора"- диспетчер задач отключен администратором. NOD так же сходит с ума как и AVIRA, выскакивает каждую секунду, причем не возможно отключить, толька принудительное отключение кнопкой и восстановление из под диска CD резервной копией. Затем после восстановлении из копии 1, практически без предустановленных программ, почти чистая система, сразу выскакивает- диспетчер задач отключен администратором. Дальше не проверяю, бесполезно, AVZ, антивирус не дает установить. Отключил все жесткие диски кроме системного, затер системный физический диск MHDD командой ERASE, ньюанс - был включен флаг HPA - появился скрытый раздел, возможно BIOS матплаты GIGABYTE GA-81945PL зарезервировал, так было раньше, но на всякий случай убрал командой NHPA); и один физический диск с резервными копии без EXE файлов и программ, восстановил из копии 1 - пошло нормально, даже не отключал второй диск. Все предыдущие манипуляции делал при отключенных сетевых шнурах, чтобы зараза на ноутбук не перешла, (теперь связь через ноутбук, на наружном диске USB тоже резервные копии для ноутбука). Теперь буду поодиночке подключать физические диски, через Paragon Домашний эксперт 2009 на CD диске (Linux- русифицированная оболочка) затирать все EXE файлы, System Volume Information, RECYCLER, и все подозрительные файлы, затем проверять с включенной системой. Если опять что появится, придется все диске через MHDD - ERASE делать, подобное уже было, но в гораздо меньшем масштабе, даже когда к интернету не был подключен. тогда достаточно было системному диску ERASE сделать было. Сейчас зараза на другие физические диски перешла, т. к. я пробовал делать перед этим полный ERASE системному диску. Еще ньюанс, перед полном захватом системы больше всего сопротивлялся AnVir Task Manager, когда и диспетчер, и Process Explorer не включались. Подозрительно - выскакивала игра Сапер, при попытке убить появлялись вторая и третья копия. Затирал из под Paragon exe файл перед запуском системы, без толку.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Выполните правила

    Логи делайте полиморфным AVZ (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) igemon-pafnutiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.04.2012, 22:12
    2. Ответов: 5
      Последнее сообщение: 24.10.2010, 17:13
    3. Ответов: 10
      Последнее сообщение: 06.12.2009, 22:24
    4. Ответов: 5
      Последнее сообщение: 10.07.2009, 20:31
    5. Ответов: 10
      Последнее сообщение: 10.05.2009, 07:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 16 queries