Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирусы не дают редактировать реестр и вызывать диспетчер задач (http://forum.oszone.net/showthread.php?t=136316)

Magistr_Yoda 30-03-2009 17:23 1079177
Вирусы не дают редактировать реестр и вызывать диспетчер задач
 
Вложений: 1
Подцепил 2 вируса, которые отрубают regedit и диспетчер задач.Просканировал весь комп 2 раза Нодом 32 4 версии , но ничего подобного на вирусы не нашел.Побовал через команду gpedit.msc врубить, тоже не помогло.Пробовал через сторонний редактор реестра редактировать и даже удалять параметры DisableTaskMgr и DisableRegistryTools , но они все равно станавились прежними или появлялись (в случае удаления).

iskander-k 30-03-2009 18:54 1079255
Цитата:
Цитата Magistr_Yoda
Просканировал весь комп 2 раза Нодом »
В правилах сказано проверить Cureit в безопасном режиме.
Проверяли ?

thyrex 30-03-2009 23:33 1079543
fatal_haos, во-первых, пишут здесь по-русски, а не транслитом;
во-вторых, читали невнимательно
Цитата:
Цитата Magistr_Yoda
Пробовал через сторонний редактор реестра редактировать и даже удалять параметры DisableTaskMgr и DisableRegistryTools , но они все равно станавились прежними или появлялись (в случае удаления). »
А вот каким образом это
Цитата:
Цитата fatal_haos
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 »
относится к msconfig мне не понятно.
Здесь скорее всего работает файловый вирус, потому и все действия безрезультатны, пока не выполнить хотя бы указания iskander-k

Pili 31-03-2009 08:59 1079747
Magistr_Yoda, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\timerstop.sys','');
 DeleteFile('C:\Windows\system32\timerstop.sys');
 DeleteService('TimerStop');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('TimerStop');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin       
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis


Время: 07:15.

Время: 07:15.
© OSzone.net 2001-