Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирусы на флешке. Заблокированы диспетчер задач + реестр

Ответить
Настройки темы
[решено] Вирусы на флешке. Заблокированы диспетчер задач + реестр

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(29.7 Kb, 1 просмотров)
Тип файла: txt log.txt
(55.9 Kb, 2 просмотров)
В общем довольно обыденная ситуация. Вставил флешку, там была игра. Антивирус Avira 10 сразу нашел вирусы, но мне очень хотелось поиграть в эту игру, и поэтому проигнорировал.
Что в итоге стало. Появилось куча сообщении о заражении .exe файлов всяких игр, некоторых программ. Не запускаются, т.к. Avira уничтожила (видимо, единственный выход был). Также внезапно уровень контроля учетных записей стал на самый низкий, то есть:

Никогда не уведомлять в следующих случаях:
* попытки программ установить ПО или внести изменения в компьютер
* изменение параметров Windows пользователем.

А был второй уровень, по умолчанию.
И наконец, самое важное. Отключен реестр и диспетчер задач. То есть как бы запрещен администратором.

Логи прилагаю.

Система Windows 7 Ultimate. Антивирус: Avira 10.
У меня только одна просьба, вернуть все как было. Понимаю, что ступил, позволив вирусам пройти в комп.

PS: virusinfo_syscure.zip не смог приложить. До проверки и чистки не догадался извлечь AVZ из архива в папку.

Отправлено: 00:03, 27-04-2011

 

Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 QuarantineFile('C:\Windows\system32\tmpAE36.tmp','');
 DeleteFile('C:\Windows\system32\tmpAE36.tmp');
 DeleteFile('H:\autorun.inf');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
i]После выполнения скрипта компьютер перезагрузится![/i]

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.
Код: Выделить весь код
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
Обновите базы в AVZ (Файл - Обновление баз)!!!

Вставьте заражённую флешку и не вынимая её сделайте новые логи AVZ и лог полного сканирования MBAM.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

TeamViewer вы ставили?

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:26, 27-04-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирусы на флешке. Заблокированы диспетчер задач + реестр

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Заблокированы антивирусы, диспетчер, реестр, часть сайтов.AVZ не спасает. nikotyn Лечение систем от вредоносных программ 5 31-03-2011 18:17
Заблокированы диспетчер задач и редактор реестра - [Администратор или вирусы?] CEBEP33 Лечение систем от вредоносных программ 2 30-11-2009 13:54
Заблокированы редактор реестра, диспетчер задач... dr.undead Лечение систем от вредоносных программ 2 03-11-2009 23:54
Вирусы не дают редактировать реестр и вызывать диспетчер задач Magistr_Yoda Лечение систем от вредоносных программ 3 31-03-2009 08:59
Закрываеться диспетчер задач и реестр!! holms Microsoft Windows 2000/XP 5 10-08-2006 17:48


« Предыдущая тема | Следующая тема »


 
Переход