Войти

Показать полную графическую версию : [решено] Проблема с regedit.exe и cmd.exe


VIGOPO
07-11-2012, 11:37
Добрый день! прошу сильно не корать если создаю дубль, просто не могу ответить в темах в которых уже есть такие же проблемы!
Вообщем прочёл всю эту тему http://forum.oszone.net/thread-108721.html, проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали.
Прошу проверить систему на наличие ещё следов вирусов, логи как указано в теме выкладываю. При создании логов были ошибки при выполнения RSIT.exe, но логи появились, также выполнил HijackThis, лог его тоже прилагаю.

alex_sev
07-11-2012, 16:39
проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали. »
Выполнение чужих скриптов и рекомендаций запрещено. Сбили симптомы только и активность в логах.

Radmin сами устанавливали?

Прокси известен - 192.168.0.100:3128?

VIGOPO
07-11-2012, 16:48
Прокси известен да!
Радмин сам ставил, про библиотеку тоже знаю!
Чужих скриптов которые в другой теме не выполнял, выполнял только чистку реестра руками от cmd.exe, regedit.exe, regedit32.exe, msconfig.exe.
Файлы lsass.exe в папке windows найдены не было, и pif-файл тоже. На пк стоит антивирь Kaspersky, когда были проблемы прогонял проверку и им и CureIT, они нечего не находили, думаю проблемы были только в реестре.
Файлы заработали после чистки реестра! А не после выполнения скриптов.
Логи выложил чтобы ещё раз убедится что всю заразу убил ?

alex_sev
07-11-2012, 16:53
В логах ничего подозрительного

iskander-k
07-11-2012, 20:36
сделайте еще такой лог

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот присоедините к сообщению.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

VIGOPO
08-11-2012, 07:50
Добрый день! Как и просили поставил программу, обновил базы, выкладываю лог: про радмина, AntiWPA_Crypt.dll, wrar351final, можете не говорить всё ясно :)
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
?

iskander-k
08-11-2012, 21:10
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. »
Это говорит о том , что данные функции отключены.

VIGOPO
09-11-2012, 05:37
Т.е. на пк нечего вредного можно тему закрывать ? :)

iskander-k
09-11-2012, 20:52
Если проблем нет - то да.




© OSzone.net 2001-2012