 |
|
|
17.04.2010, 15:04
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 20
Репутация: 0
|
Пустое окно Диспетчера устройств
Похоже последствие воздействия вирусов или кривых ручек, вполне возможно и то, и другое.
1. Пустое окно Диспетчера устройств. 2. Службы: а) пустое окно Расширенного режима б) в стандартном режиме Службы отображаются, но они все остановлены, при попытке запуска выдается предупреждение о недоступности службы, просмотр свойств не возможен 3. Не возможен запуск от имени Администратора, выдается сообщение - Служба не ответила на запрос своевременно. Прошу помощи... 
|
|
|
17.04.2010, 18:00
|
#3 (ссылка) | |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 20
Репутация: 0
|
Цитата:
http://webfile.ru/4432137 hijackthis.log http://webfile.ru/4432143 |
|
|
|
|
17.04.2010, 19:07
|
#4 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пофиксить:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d3877ed4.exe,\\?\globalroot\systemroot\system32\6gLKD6S.exe, O4 - HKLM\..\Run: [m32systemm] %SystemRoot%\m32systemm.exe O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Documents\Settings\arm32.dll (file missing) C:\uralsib\old\BSClnt_3\SYSTEM\cryptlib.dll Проверьте на www.virustotal.com и ссылку дайте на результаты,когда окончит сканирование. Последний раз редактировалось help?; 17.04.2010 в 19:14. |
|
|
|
17.04.2010, 19:20
|
#5 (ссылка) | |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 20
Репутация: 0
|
Профиксил, комп пока не перезагружал...
Цитата:
Последний раз редактировалось zlo; 17.04.2010 в 19:30. |
|
|
|
|
17.04.2010, 19:29
|
#6 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполнить такой скрипт в авз:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\m32systemm.exe');
QuarantineFile('C:\WINDOWS\system32\ws03res.dll','');
QuarantineFile('C:\nkub\BSClnt_3\SYSTEM\cryptlib.dll','');
QuarantineFile('C:\nkub\BSClnt_3.old\SYSTEM\cryptlib.dll','');
QuarantineFile('C:\uralsib\old\BSClnt_3\EXE\cryptlib.dll','');
QuarantineFile('C:\uralsib\old\BSClnt_3\SYSTEM\cryptlib.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\6gLKD6S.exe','');
QuarantineFile('C:\nkmb\ClientW\Obj\ClntW32.exe','');
QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');
QuarantineFile('C:\WINDOWS\system32\d3877ed4.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pan_mdm.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pan_mdfl.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pan_emmi.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pan_bus.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdkey.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dot4usb.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys','');
QuarantineFile('C:\Program Files\InfoTeCS\ViPNet CryptoService\itccspini.exe','');
QuarantineFile('C:\PVSW\BIN\NTBTRV.EXE','');
QuarantineFile('C:\PVSW\BIN\W3SQLMGR.EXE','');
QuarantineFile('C:\Program Files\InfoTeCS\ViPNet CryptoService\ivpsrv.exe','');
QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe','');
QuarantineFile('c:\windows\m32systemm.exe','');
DeleteFile('c:\windows\m32systemm.exe');
DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg','DLLName');
DeleteFile('C:\WINDOWS\system32\d3877ed4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6gLKD6S.exe');
DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}');
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{71F65890-5ED6-11d4-9665-00E02962D81A}');
DelBHO('{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7}');
DelBHO('DctMapping');
DelWinlogonNotifyByFileName('arm32reg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
AutoFixSPI;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. закачать на www.exfile.ru и дать ссылку.Повторить лог авз+лог хайджека. |
|
|
|
17.04.2010, 19:50
|
#7 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 20
Репутация: 0
|
quarantine.zip
http://exfile.ru/95802 |
|
|
|
17.04.2010, 20:14
|
#10 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению(через файлообменник). |
|
|
|
17.04.2010, 22:59
|
#11 (ссылка) | |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 20
Репутация: 0
|
Цитата:
---------- Добавлено в 00:59 ---------- Предыдущее сообщение было написано Вчера в 22:50 ---------- посмотрел отсутствует ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\IPSec\Policy\Local] начиная с [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вставляю флешку и открывается пустое окно.. | Tes | Windows XP | 4 | 20.12.2010 08:12 |
| проблема с компьютером работает только через диспетчера задач | angelkirshi | Неисправности, настройка | 5 | 06.12.2010 12:25 |
| Постоянно всплывает окно что вирус в карантине и не удаляется это окно | malvina | Неисправности, настройка | 11 | 05.12.2010 20:32 |
| Ошибка при запуске Диспетчера задач и антивирусов | werty1 | Безопасность | 2 | 18.05.2010 08:32 |
| Рамка вместо диспетчера задач | ZZZ72 | Операционные системы | 4 | 15.05.2010 11:30 |
| При загрузке Windows пустое окно | Боровский Роман | Безопасность | 15 | 17.04.2010 13:14 |
| система виснет очень часто посмотрите фото диспетчера задач | nikopol74 | Windows XP | 1 | 28.03.2010 20:55 |
| Прекращена работа диспетчера печати | Afina | Неисправности, настройка | 2 | 22.02.2010 14:50 |
| После перезагрузки теряется доступ к диспетчера задач еще кое-что. | oldheep | Windows XP | 3 | 07.02.2010 12:27 |
| Повторно при загрузке Windows пустое окно | Боровский Роман | Безопасность | 0 | 26.01.2010 13:24 |
| Пустое окно перед приветствием,помогите пожалуйста! | diller-spb | Windows XP | 13 | 29.12.2009 12:09 |
| При вызове диспетчера задач все окна сварачиваются | Gopashnik | Windows XP | 3 | 09.11.2009 21:45 |
