Заблокировался диспетчер задач, експлорер не запускается!

Tobus · 22.09.2010, 22:36

В общем включаю сегодня комп, винда грузится,а потом пропадает експлорер и блокируется диспетчер задач...в общем пока експлорер не пропал, успел запустить AVZ, разблокировал диспетчер, через новую задачу запустил експлорер, в автозагрузки обнаружил какие то не знакомые файлы "C:\Windows\System\zap.exe, C:\Windows\System\hkcmd.exe" убрал в общем их из автозагрузки, из папки удалил, ну перезагрузился вроде все нормально...но AVZ при сканирование пишет "Маскировка процесса с PID=472, имя = "">> обнаружена подмена PID (текущий PID=0, реальный = 472)
" это я не знаю что такое

поэтому прошу помощи избавится от этой бяки

вот лог AVZ http://exfile.ru/127077 в заранее спасибо

Iljeben · 22.09.2010, 22:50

Tobus, скачайте новую версию AVZ (4.35) обновите базы. Сделайте Стандартный скрипт N3 и пришлите архив virusinfo_syscure.zip.

Tobus · 23.09.2010, 00:33

Скачал, обновил, вот архив http://exfile.ru/127095

Iljeben · 23.09.2010, 07:01

Tobus, ыполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('GGSAFERDriver');
 DeleteFile('C:\Users\Tobus\AppData\Roaming\Sex\Internet Explorer.url');
 DeleteFile('D:\Garena\plugins\UI\safedrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Tobus · 23.09.2010, 19:09

Выполнил, вот архив http://exfile.ru/127275

Iljeben · 23.09.2010, 20:56

Tobus, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('GarenaPEngine');
 DeleteFile('C:\Users\Tobus\AppData\Local\Temp\BOU1596.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Tobus · 23.09.2010, 21:14

Вот http://exfile.ru/127292 Но какая то "подмена PID" так и остается

Это плохо?

Iljeben · 23.09.2010, 21:36

В логах чисто.

Цитата:

Сообщение от Tobus

Но какая то "подмена PID" так и остается Это плохо?

На висте это нормально. Ничего страшного.

Tobus · 23.09.2010, 21:40

Хорошо, спасибо за потраченное время

22.09.2010, 22:36	#1 (ссылка)
Tobus Новичок Регистрация: 05.08.2010 Сообщений: 29 Репутация: 0	Заблокировался диспетчер задач, експлорер не запускается! В общем включаю сегодня комп, винда грузится,а потом пропадает експлорер и блокируется диспетчер задач...в общем пока експлорер не пропал, успел запустить AVZ, разблокировал диспетчер, через новую задачу запустил експлорер, в автозагрузки обнаружил какие то не знакомые файлы "C:\Windows\System\zap.exe, C:\Windows\System\hkcmd.exe" убрал в общем их из автозагрузки, из папки удалил, ну перезагрузился вроде все нормально...но AVZ при сканирование пишет "Маскировка процесса с PID=472, имя = "">> обнаружена подмена PID (текущий PID=0, реальный = 472) " это я не знаю что такое поэтому прошу помощи избавится от этой бяки вот лог AVZ http://exfile.ru/127077 в заранее спасибо

23.09.2010, 07:01	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Tobus, ыполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GGSAFERDriver'); DeleteFile('C:\Users\Tobus\AppData\Roaming\Sex\Internet Explorer.url'); DeleteFile('D:\Garena\plugins\UI\safedrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

23.09.2010, 20:56	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Tobus, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GarenaPEngine'); DeleteFile('C:\Users\Tobus\AppData\Local\Temp\BOU1596.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Диспетчер задач	JavanDee	Безопасность	13	27.12.2010 12:07
Подменен диспетчер задач	videomyxa	Безопасность	4	24.09.2010 17:15
Про диспетчер задач	led	Windows XP	1	20.08.2010 20:42
Заблокировался диспетчер,реестр и сдох антивирь	lor08	Безопасность	29	09.08.2010 20:38
В окне "Диспетчер задач" сообщение "Диспетчер задач отключен администратором"	ЕвгеМур	Windows XP	2	15.07.2010 09:22
Не запускается диспетчер задач	snicka	Безопасность	8	31.05.2010 12:30
Диспетчер задач	Пастух	Windows XP	6	15.03.2010 15:56
Пропал диспетчер задач	Евгений_С	Windows XP	10	20.01.2010 13:13
как включить диспетчер задач	s.shaih	Windows XP	1	02.11.2009 12:18
Диспетчер задач	Пастух	Windows XP	3	08.10.2009 15:28
Диспетчер задач	Gopashnik	Утилиты	1	28.04.2009 15:33
Не запускается Диспетчер Задач Windows	mk3mk	Безопасность	6	06.11.2008 21:21

22.09.2010, 22:50	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Tobus, скачайте новую версию AVZ (4.35) обновите базы. Сделайте Стандартный скрипт N3 и пришлите архив virusinfo_syscure.zip.

23.09.2010, 00:33	#3 (ссылка)
Tobus Новичок Регистрация: 05.08.2010 Сообщений: 29 Репутация: 0	Скачал, обновил, вот архив http://exfile.ru/127095

23.09.2010, 19:09	#5 (ссылка)
Tobus Новичок Регистрация: 05.08.2010 Сообщений: 29 Репутация: 0	Выполнил, вот архив http://exfile.ru/127275

23.09.2010, 21:14	#7 (ссылка)
Tobus Новичок Регистрация: 05.08.2010 Сообщений: 29 Репутация: 0	Вот http://exfile.ru/127292 Но какая то "подмена PID" так и остается Это плохо?

23.09.2010, 21:40	#9 (ссылка)
Tobus Новичок Регистрация: 05.08.2010 Сообщений: 29 Репутация: 0	Хорошо, спасибо за потраченное время

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads