Диспетчер задач отключен администратором - Страница 12

01pump · 14.01.2010, 16:40

Ptica55,

Тут тоже Kido сидит.

Кстати! У вас сколько машин всего?

Установите те 3 заплаточки и после перезагрузки выполните это:
Запустить программу http://exfile.ru/74254 .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Ptica55 · 14.01.2010, 17:18

Ну все 3 машинки. Заплатки еще вчера поставил. Проверку сделал, а ЛОГсохранять не дает.

---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ----------

Пишет недостаточно системных ресурсов для завершения операции.

01pump · 14.01.2010, 17:21

Ptica55,

Попробуйте после экспресс-сканирования через 10 минут сохранить лог.

Ptica55 · 14.01.2010, 17:51

Вроде получилось отсканировать, но уперается как может. http://exfile.ru/77674

01pump · 14.01.2010, 18:06

Ptica55,
Ошибка резидента

Это не Kido

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O17 - HKLM\System\CCS\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{308634A2-9649-49C7-81E9-275898BAA02A}: NameServer = 85.255.116.99,85.255.112.66

После чего нажать FIX checked

Выполнить этот скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kungsfyxurqpav');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\kungsfyxurqpav');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kungsfyxurqpav');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\kungsfyxurqpav'); 
DeleteService('kungsfyxurqpav'); 
DeleteFile('C:\WINDOWS\system32\kungsfsnhqugqk.dll');
DeleteFile('C:\WINDOWS\system32\kungsfpltfmlul.dat');
DeleteFile('C:\WINDOWS\system32\kungsflxsbxuma.dat');
DeleteFile('C:\WINDOWS\system32\kungsfkcdodctq.dll'); 
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
DeleteFile('C:\autorun.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end.

После перезагрузки повторить комплект логов (avz и hijackthis)

Ptica55 · 14.01.2010, 18:20

http://exfile.ru/77688 http://exfile.ru/77689

01pump · 14.01.2010, 18:23

Ptica55,

Ну вроде почистили...

Еще проверьте эти сетевые настройки:

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{26F054E8-1B78-4FE9-A812-DB9091587269}: NameServer = 80.81.209.163,213.171.60.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC087142-DBD5-40A9-81FA-6432EF1DBD06}: NameServer = 80.81.209.163,213.171.60.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66

они вам знакомы?

Ptica55 · 14.01.2010, 18:30

Я конечно не ас в компах и особо утверждать на счет этих настроек не могу, но по моему это спутниковый интернет, я давно им не пользовался но он должен работать. Я прав, что это Спутник?

01pump · 14.01.2010, 18:42

Ptica55,

Первые две строки RuSat (видимо спутник)
Остальные IP украина (явно не ваши

)

Поэтому
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:

Код:

 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66

После чего нажать FIX checked

и перезагрузившись выполнить новый лог в hijackthis

Ptica55 · 18.01.2010, 18:42

Чего то опять поймал с инета, посмотрите пожалуйста мои логи. http://exfile.ru/78618 http://exfile.ru/78619

01pump · 18.01.2010, 18:46

Ptica55,

ничего шевелящегося в вашем компе не вижу. Что именно вас смущает?

Ptica55 · 18.01.2010, 18:54

Делал сканирование авастом, тот нарыл четыре вируса и удалил их. Перезагрузил комп и навсякий случай ещё разок запустил сканер аваста и тот ещё три штуки откапал. И поэтому позволил себе усомниться, что залез какойто черт неубиваемый.

01pump · 18.01.2010, 18:56

Ptica55,

в папках с прораммой Avast найти файл Warning.log и прислать его

Ptica55 · 18.01.2010, 19:08

http://exfile.ru/78630

01pump · 18.01.2010, 19:14

Ptica55,

Цитата:

C:\WINDOWS\system32\FAW5DQIMH7\A006.exe
C:\WINDOWS\system32\FSGNAWHHC7\A006.exe

Это мы ту самую первую пакость плохо пролечили

Включите показ скрытых файлов и папок и проверьте в папке C:\WINDOWS\system32 папок вот такого вида FAW5DQIMH7 или FSGNAWHHC7 (абракадабра в названии )

А по этим

Цитата:

C:\System Volume Information\_restore

отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
затем снова включить.

14.01.2010, 18:42	#174 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ptica55, Первые две строки RuSat (видимо спутник) Остальные IP украина (явно не ваши ) Поэтому Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки: Код: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 После чего нажать FIX checked и перезагрузившись выполнить новый лог в hijackthis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
отключен рабочий стол, панель задач и панель управления	Roman-buh	Windows XP	18	07.01.2011 21:25
Диспетчер задач	JavanDee	Безопасность	13	27.12.2010 12:07
Про диспетчер задач	led	Windows XP	1	20.08.2010 20:42
В окне "Диспетчер задач" сообщение "Диспетчер задач отключен администратором"	ЕвгеМур	Windows XP	2	15.07.2010 09:22
Диспетчер отключен антивирус не работает	Anet04	Безопасность	39	28.03.2010 16:47
Диспетчер задач	Пастух	Windows XP	6	15.03.2010 15:56
Диспетчер задач отключён администратором	Лёшк@	Windows Vista	1	13.02.2010 06:12
Диспетчер задач заблокирован Администратором	Ramzes	Безопасность	1	16.01.2010 18:31
Как включить Диспетчер задач?	Tarantul	Безопасность	1	23.12.2009 21:35
Диспетчер задач	Пастух	Windows XP	3	08.10.2009 15:28
Диспетчер задач	Gopashnik	Утилиты	1	28.04.2009 15:33

14.01.2010, 16:40	#166 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ptica55, Тут тоже Kido сидит. Кстати! У вас сколько машин всего? Установите те 3 заплаточки и после перезагрузки выполните это: Запустить программу http://exfile.ru/74254 .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

14.01.2010, 17:18	#167 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	Ну все 3 машинки. Заплатки еще вчера поставил. Проверку сделал, а ЛОГсохранять не дает. ---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ---------- Пишет недостаточно системных ресурсов для завершения операции.

14.01.2010, 17:21	#168 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ptica55, Попробуйте после экспресс-сканирования через 10 минут сохранить лог.

14.01.2010, 17:51	#169 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	Вроде получилось отсканировать, но уперается как может. http://exfile.ru/77674

14.01.2010, 18:20	#171 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	http://exfile.ru/77688 http://exfile.ru/77689

14.01.2010, 18:30	#173 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	Я конечно не ас в компах и особо утверждать на счет этих настроек не могу, но по моему это спутниковый интернет, я давно им не пользовался но он должен работать. Я прав, что это Спутник?

18.01.2010, 18:42	#175 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	Чего то опять поймал с инета, посмотрите пожалуйста мои логи. http://exfile.ru/78618 http://exfile.ru/78619

18.01.2010, 18:46	#176 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ptica55, ничего шевелящегося в вашем компе не вижу. Что именно вас смущает?

18.01.2010, 18:54	#177 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	Делал сканирование авастом, тот нарыл четыре вируса и удалил их. Перезагрузил комп и навсякий случай ещё разок запустил сканер аваста и тот ещё три штуки откапал. И поэтому позволил себе усомниться, что залез какойто черт неубиваемый.

18.01.2010, 18:56	#178 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ptica55, в папках с прораммой Avast найти файл Warning.log и прислать его

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

18.01.2010, 19:08	#179 (ссылка)
Ptica55 Новичок Регистрация: 10.01.2010 Сообщений: 72 Репутация: 0	http://exfile.ru/78630