Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с regedit.exe и cmd.exe (http://forum.oszone.net/showthread.php?t=246387)

VIGOPO 07-11-2012 11:37 2020697
Проблема с regedit.exe и cmd.exe
 
Вложений: 3
Добрый день! прошу сильно не корать если создаю дубль, просто не могу ответить в темах в которых уже есть такие же проблемы!
Вообщем прочёл всю эту тему http://forum.oszone.net/thread-108721.html, проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали.
Прошу проверить систему на наличие ещё следов вирусов, логи как указано в теме выкладываю. При создании логов были ошибки при выполнения RSIT.exe, но логи появились, также выполнил HijackThis, лог его тоже прилагаю.

alex_sev 07-11-2012 16:39 2020896
Цитата:
Цитата VIGOPO
проделал всё что написано в теме, файл cmd.exe, regedit.exe, regedit32.exe, msconfig.exe заработали. »
Выполнение чужих скриптов и рекомендаций запрещено. Сбили симптомы только и активность в логах.

Radmin сами устанавливали?

Прокси известен - 192.168.0.100:3128?

VIGOPO 07-11-2012 16:48 2020903
Прокси известен да!
Радмин сам ставил, про библиотеку тоже знаю!
Чужих скриптов которые в другой теме не выполнял, выполнял только чистку реестра руками от cmd.exe, regedit.exe, regedit32.exe, msconfig.exe.
Файлы lsass.exe в папке windows найдены не было, и pif-файл тоже. На пк стоит антивирь Kaspersky, когда были проблемы прогонял проверку и им и CureIT, они нечего не находили, думаю проблемы были только в реестре.
Файлы заработали после чистки реестра! А не после выполнения скриптов.
Логи выложил чтобы ещё раз убедится что всю заразу убил ?

alex_sev 07-11-2012 16:53 2020908
В логах ничего подозрительного

iskander-k 07-11-2012 20:36 2021071
сделайте еще такой лог

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот присоедините к сообщению.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

VIGOPO 08-11-2012 07:50 2021319
Вложений: 1
Добрый день! Как и просили поставил программу, обновил базы, выкладываю лог: про радмина, AntiWPA_Crypt.dll, wrar351final, можете не говорить всё ясно :)
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
?

iskander-k 08-11-2012 21:10 2021799
Цитата:
Цитата VIGOPO
Про ветки реестра не понятно, в частности:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. »
Это говорит о том , что данные функции отключены.

VIGOPO 09-11-2012 05:37 2022024
Т.е. на пк нечего вредного можно тему закрывать ? :)

iskander-k 09-11-2012 20:52 2022557
Если проблем нет - то да.


Время: 10:19.

Время: 10:19.
© OSzone.net 2001-