Не запускается диспетчер задач и редактор реестра

Evervess · 12.03.2013, 22:40

Ноут попал в руки к знакомым. Посношали с флэхой какой-то.

Теперь в каждой папке есть exe. с названием этой папки.
Диспетчер задач и редактор реестра не хотят запускаться.
CureIt нашел каких-то червей, но безрезультатно прошло их обезвреживание.
AVZ
uvs
rsit

safety · 12.03.2013, 23:13

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall D:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
deltmp
delnfr
regt 1
regt 2
regt 3
REGT 5
regt 10
regt 23
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Evervess · 12.03.2013, 23:40

после uVS:
когда только зашел в систему, диспетчер можно было открыть.
через пару мгновений диспетчер так же не видит, реестр - аналогично.
ехе. везде присутствуют.
каждый файл после себя пишет расширение.
так же выявились, насколько я понял, скрытые папки. доступа к которым у меня нет.
Screen
mbam

safety · 12.03.2013, 23:45

удалите найденное в мбам, кроме

Цитата:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузите систему,
и еще раз
сделайте быстрое сканирование в мбам

Evervess · 13.03.2013, 00:06

Диспетчер задач и редактор реестра открылись.
ехе все равно присутствуют в папках.
Screen
Mbam

Vvvyg · 13.03.2013, 00:19

Проверьте один из таких файлов на https://www.virustotal.com/ и дайте ссылку на результат.
Обновите базы Dr.Web и сделайте полную проверку компьютера.
Выполните скрипт проверки уязвимостей в AVZ.
Последите после этого, станут ли вновь появляться подобные файлы.

Evervess · 13.03.2013, 00:41

Vvvyg, можно ли проверку сделать CureIt'ом?..
virustotal
проверку уязвимостей сделал.

Vvvyg · 13.03.2013, 00:46

Цитата:

Сообщение от Evervess

Vvvyg, можно ли проверку сделать CureIt'ом?..

Судя по результату на VirusTotal - обязательно. Хотя, если у Вас свежий dr. Web с актуальными базами, можно им. Загрузите Windows через F8 в начале загрузки в безопасном режиме, запустите на полную проверку, затем проверяйте все сменные носители. Всё, что найдётся - лечить, неизлечимое - удалять. Перезапустите компьютер по окончании проверки и сделайте новый комплект логов снова.

Evervess · 27.05.2013, 19:35

Отсутствовал несколько месяцев, извиняюсь."..просто так получилось"©
Сделал сканирование Cure It'ом, нашел 18 подозрительных объектов, из которых 15 были вылечены.
Вот новый комплект логов:
AVZ
UVS
RSIT
MBAM

Vvvyg · 27.05.2013, 23:54

Не прошло и полгода, как говорится

---------- Добавлено в 20:59 ---------- Предыдущее сообщение было написано в 20:47 ----------

Закройте MBAM.
Выполните скрипт в uVS:

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\ROFEU.PIF
zoo D:\MXXL.EXE
zoo %SystemDrive%\ProgramData\ProgramData.exe
delall D:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
delall %SystemDrive%\ProgramData\ProgramData.exe
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417015FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416041FF}
regt 5
regt 3
regt 1
regt 2
czoo
deltmp
delnfr
restart

Компьютер перезагрузится.
В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении.

---------- Добавлено в 22:54 ---------- Предыдущее сообщение было написано в 20:59 ----------

Прогоните ещё SalityKiller для верности, основной антивирус отключите на время проверки.

Evervess · 28.05.2013, 08:50

вот так.
avz
uvs
rsit

Vvvyg · 28.05.2013, 09:13

Лечитесь с загрузочного диска или флэшки, иначе не победить. Ссылки:

Dr.Web® LiveCD
Dr.Web® LiveUSB
Kaspersky Rescue Disk 10
После лечения жёсткого диска пролечите все сменные диски, включая фотоаппараты и телефоны.

Evervess · 17.06.2013, 13:14

Vvvyg, ноутбук никак не хотел загружать Dr.Web LiveUSB, постоянно загружая систему. После чего перестала загружаться и система. Восстановил, как ни странно, с загрузочной флэшки с Windows.
Позже пробовал Dr. Web LiveCD, Kaspersky Rescue Disk - все безуспешно.
В итоге Kaspersky Removal Tool. За 6 часов сканирования 53 подозрительных файла. Лечение, расстрел.
Вот новый комплект логов; если все чисто - подумываю сделать chkdsk и дефрагментацию:
avz
uvs
rsit
_____________________________________
Хотел добавить наблюдение:
При запуске Fraps
При деинсталляции

safety · 17.06.2013, 13:20

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
regt 1
regt 2
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

Evervess · 17.06.2013, 13:30

safety, спасибо большое Вам и пользователю Vvvyg за помощь.
Система грузится заметно быстрее, работает - тоже быстрее. Хотя и прежде особых нареканий не было.
Диспетчер задач и редактор реестра без проблем открываются.

12.03.2013, 22:40	#1 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	Не запускается диспетчер задач и редактор реестра Ноут попал в руки к знакомым. Посношали с флэхой какой-то. Теперь в каждой папке есть exe. с названием этой папки. Диспетчер задач и редактор реестра не хотят запускаться. CureIt нашел каких-то червей, но безрезультатно прошло их обезвреживание. AVZ uvs rsit

12.03.2013, 23:13	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF deltmp delnfr regt 1 regt 2 regt 3 REGT 5 regt 10 regt 23 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

27.05.2013, 23:54	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Не прошло и полгода, как говорится ---------- Добавлено в 20:59 ---------- Предыдущее сообщение было написано в 20:47 ---------- Закройте MBAM. Выполните скрипт в uVS: Код: ;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\ROFEU.PIF zoo D:\MXXL.EXE zoo %SystemDrive%\ProgramData\ProgramData.exe delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF delall %SystemDrive%\ProgramData\ProgramData.exe exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417015FF} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416041FF} regt 5 regt 3 regt 1 regt 2 czoo deltmp delnfr restart Компьютер перезагрузится. В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку в личном сообщении. ---------- Добавлено в 22:54 ---------- Предыдущее сообщение было написано в 20:59 ---------- Прогоните ещё SalityKiller для верности, основной антивирус отключите на время проверки.

17.06.2013, 13:14	#13 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	Vvvyg, ноутбук никак не хотел загружать Dr.Web LiveUSB, постоянно загружая систему. После чего перестала загружаться и система. Восстановил, как ни странно, с загрузочной флэшки с Windows. Позже пробовал Dr. Web LiveCD, Kaspersky Rescue Disk - все безуспешно. В итоге Kaspersky Removal Tool. За 6 часов сканирования 53 подозрительных файла. Лечение, расстрел. Вот новый комплект логов; если все чисто - подумываю сделать chkdsk и дефрагментацию: avz uvs rsit _____________________________________ Хотел добавить наблюдение: При запуске Fraps При деинсталляции Последний раз редактировалось Evervess; 17.06.2013 в 13:20.

17.06.2013, 13:20	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.80.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE regt 1 regt 2 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

12.03.2013, 23:40	#3 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	после uVS: когда только зашел в систему, диспетчер можно было открыть. через пару мгновений диспетчер так же не видит, реестр - аналогично. ехе. везде присутствуют. каждый файл после себя пишет расширение. так же выявились, насколько я понял, скрытые папки. доступа к которым у меня нет. Screen mbam

13.03.2013, 00:06	#5 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	Диспетчер задач и редактор реестра открылись. ехе все равно присутствуют в папках. Screen Mbam

13.03.2013, 00:19	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Проверьте один из таких файлов на https://www.virustotal.com/ и дайте ссылку на результат. Обновите базы Dr.Web и сделайте полную проверку компьютера. Выполните скрипт проверки уязвимостей в AVZ. Последите после этого, станут ли вновь появляться подобные файлы.

13.03.2013, 00:41	#7 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	Vvvyg, можно ли проверку сделать CureIt'ом?.. virustotal проверку уязвимостей сделал.

27.05.2013, 19:35	#9 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	Отсутствовал несколько месяцев, извиняюсь."..просто так получилось"© Сделал сканирование Cure It'ом, нашел 18 подозрительных объектов, из которых 15 были вылечены. Вот новый комплект логов: AVZ UVS RSIT MBAM

28.05.2013, 08:50	#11 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	вот так. avz uvs rsit

28.05.2013, 09:13	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Лечитесь с загрузочного диска или флэшки, иначе не победить. Ссылки: Dr.Web® LiveCD Dr.Web® LiveUSB Kaspersky Rescue Disk 10 После лечения жёсткого диска пролечите все сменные диски, включая фотоаппараты и телефоны.

17.06.2013, 13:30	#15 (ссылка)
Evervess Новичок Регистрация: 05.01.2013 Сообщений: 16 Репутация: 0	safety, спасибо большое Вам и пользователю Vvvyg за помощь. Система грузится заметно быстрее, работает - тоже быстрее. Хотя и прежде особых нареканий не было. Диспетчер задач и редактор реестра без проблем открываются.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускаются антивирусы, диспетчер задач, редактор реестра	evgeniyuksus	Безопасность	12	07.08.2012 16:22
Не запускается Диспетчер задач	dindin	Безопасность	6	13.04.2012 15:50
не запускается диспетчер задач и редактор реестра	kuzsacha	Windows 7	1	18.02.2012 15:20
Вирусы, не открывается диспетчер задач, редактор реестра, сайты антивирусов	sifs	Безопасность	22	13.06.2010 21:06
Не запускается диспетчер задач	snicka	Безопасность	8	31.05.2010 12:30

Ads

Ads