Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не вызывается диспетчер задач (http://forum.oszone.net/showthread.php?t=180364)

kolesro 11-07-2010 23:04 1451408
Не вызывается диспетчер задач
 
не вызывается диспетчер задач-выбивает ошибку"запрещено админ-м",так же не возможно войти в реестр, пробовал сканировать
Dr.Web Cureit,но он все не находит так как на флешке с этого компа на другом компе Касперский находит(Salyti), при этом комп
ужасно тормозит. Сделал логи AVZ

help? 11-07-2010 23:10 1451409
Привет:)
g:\mink.pif
Это ваше авз?
Активное заражение файловым вирусом есть.

kolesro 11-07-2010 23:11 1451410
да мое, что-то не так?

help? 11-07-2010 23:33 1451420
Все так.
http://www.virusnet.info/forum/showthread.php?t=54
Пролечитесь от файлового вируса, как написано в этой теме.Выберите или 1 или 2 сообщение и выполните его.После того, как вылечили выполнить скрипт в авз:
http://virusnet.info/forum/showthread.php?t=10%29:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('abp470n5', 4);
 StopService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\sol.exe','');
 QuarantineFile('G:\hkamjm.pif','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\VideoDriver.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\hopikn.sys','');
 QuarantineFile('c:\docume~1\admin\locals~1\temp\ufyuit.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\ufyuit.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\hopikn.sys');
 DeleteFile('C:\WINDOWS\system32\VideoDriver.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('G:\hkamjm.pif');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VideoDriver');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteWizard('BT',2,2,true);
RebootWindows(true);
end.
ExecuteWizard('BT',2,2,true);
пофиксит проблемы с браузером!
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Обновите базы у ваз(если полиморфный, то скачайте обычный).Повторите логи авз +лог хайджека.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

Очистить и создать новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, пользователь мог вернуть систему к предыдущему состоянию:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
1. скачайте http://www.atribune.org/ccount/click.php?id=1, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
Отключите автозапуск таким скриптом в AVZ:
Код:
begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
end.

kolesro 13-07-2010 09:47 1452313
проблему решил так: снял жесткий просканировал его на другом компе Касперским, поставил назад и в AVZ сделал как написано выше. Все появилось,все работает :hi:

thyrex 13-07-2010 09:57 1452319
Новые логи сделайте для контроля


Время: 15:32.

Время: 15:32.
© OSzone.net 2001-