Показать полную графическую версию : [решено] Проблема с regedit.exe и cmd.exe
Добрый день! прошу сильно не корать если создаю дубль, просто не могу ответить в темах в которых уже есть такие же проблемы!
Вообщем прочёл всю эту тему http://forum.oszone.net/thread-108721.html, проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали.
Прошу проверить систему на наличие ещё следов вирусов, логи как указано в теме выкладываю. При создании логов были ошибки при выполнения RSIT.exe, но логи появились, также выполнил HijackThis, лог его тоже прилагаю.
alex_sev
07-11-2012, 16:39
проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали. »
Выполнение чужих скриптов и рекомендаций запрещено. Сбили симптомы только и активность в логах.
Radmin сами устанавливали?
Прокси известен - 192.168.0.100:3128?
Прокси известен да!
Радмин сам ставил, про библиотеку тоже знаю!
Чужих скриптов которые в другой теме не выполнял, выполнял только чистку реестра руками от cmd.exe, regedit.exe, regedit32.exe, msconfig.exe.
Файлы lsass.exe в папке windows найдены не было, и pif-файл тоже. На пк стоит антивирь Kaspersky, когда были проблемы прогонял проверку и им и CureIT, они нечего не находили, думаю проблемы были только в реестре.
Файлы заработали после чистки реестра! А не после выполнения скриптов.
Логи выложил чтобы ещё раз убедится что всю заразу убил ?
alex_sev
07-11-2012, 16:53
В логах ничего подозрительного
iskander-k
07-11-2012, 20:36
сделайте еще такой лог
• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот присоедините к сообщению.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
Добрый день! Как и просили поставил программу, обновил базы, выкладываю лог: про радмина, AntiWPA_Crypt.dll, wrar351final, можете не говорить всё ясно :)
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
?
iskander-k
08-11-2012, 21:10
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. »
Это говорит о том , что данные функции отключены.
Т.е. на пк нечего вредного можно тему закрывать ? :)
iskander-k
09-11-2012, 20:52
Если проблем нет - то да.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.