|
|
|
|
#1 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
Здравствуйте!
Прошу вашей практической помощи: После атаки неизвестным вирусом было полностью заблокировано управления системой (без рекламных модулей и т.п.). Проверка Live CD на вирусы не принесла успеха. Частично восстановил работоспособность ОС ручным изменением параметров shell и userinit. Теперь мне доступно меню Пуск. Все остальное по прежнему заблокировано. При щелчке по панели задач появляются сообщения: "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети." (при щелчке по систиемному времени) "Диспетчер задач отключен администратором" (при Ctrl+Alt+Del) Как еще можно восстановить эти самые права? з.ы. Проблем с работой нет, файлы не провреждены Изменение в групповых политика описанные на форуме не помогают. У меня уже установлено значение "не задана" Последний раз редактировалось Roman-buh; 03.01.2011 в 19:47. |
|
|
|
|
#6 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
Помошник, спасибо огромное.
Рабочий стол и панель задач активировались. Единственная проблема осталась: Рабочий стол снова становится неактивным (исчезают все значки и т.п.) как только открываешь какое-нибудь окно или "Свернуть все окна". Возращается только через "Свернуть все окна" Как такое исправить? ---------- Добавлено в 20:16 ---------- Предыдущее сообщение было написано в 20:09 ---------- выдает "Не удается открыть Policies. Ошибка при открытии раздела" |
|
|
|
|
#8 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
http://exfile.ru/147490
и протокол сканирования http://exfile.ru/147493 какой для них будет приговор? ---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:33 ---------- http://exfile.ru/147494 извиняйюсь, не правильно сделал в первый раз Последний раз редактировалось Roman-buh; 03.01.2011 в 22:03. |
|
|
| Ads | |
|
|
#9 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msconsol.exe','');
DeleteFile('C:\WINDOWS\system32\msconsol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Help');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
|
#10 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
лог http://exfile.ru/147525
скрин http://exfile.ru/147524 После перезагрузки все вроде нормально стало (значки не исчезают, загружаются без зависания). Однако, указанные выше на скирне вирусы находит. Стоит ли их удалять? (другие антивирусы ничего подозрительного не находят). |
|
|
|
|
#11 | |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Roman-buh,
Цитата:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Help (Backdoor.Bot) -> Value: Help -> No action taken. c:\documents and settings\Admin\local settings\Temp\0.531710068101898.exe (Spyware.Passwords.XGen) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\WINDOWS\Temp\NOD1.tmp (Spyware.OnlineGames) -> No action taken. |
|
|
|
|
|
#12 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
|
|
|
|
|
#13 |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
http://exfile.ru/147679 лог MBAM
|
|
|
|
|
#14 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_03.01.2011_16-34.exe.bat','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_03.01.2011_16-34.exe.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully. c:\documents and settings\Admin\local settings\Temp\0.531710068101898.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\NOD1.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully. |
|
|
|
|
#15 | |
|
Новичок
Регистрация: 24.03.2009
Сообщений: 26
Репутация: 0
|
Цитата:
лог http://exfile.ru/147706 находит зараженными только вот эти кусты Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Панель задач... | Сергей666 | Windows 7 | 2 | 17.11.2010 18:38 |
| Помогите, комп. загружает рабочий стол, но не работает нижняя панель??? | Denis3618 | Windows XP | 1 | 01.09.2010 01:03 |
| Не открывается Панель управления -> Администрирование. | Sciurus | Безопасность | 17 | 22.07.2010 23:42 |
| Не открывается Панель управления -> Администрирование. | Sciurus | Windows XP | 1 | 22.07.2010 21:25 |
| Помогите востановить панель задач в XP (пуск, рабочий стол) | MemphisGT | Windows XP | 1 | 17.05.2010 02:33 |
| Панель управления > Система, не работает | vladis_777 | Windows XP | 38 | 28.03.2010 12:18 |
| Панель Управления | Drug | Windows Vista | 0 | 02.03.2010 21:47 |
| панель управления не открывается | Сёма | Windows XP | 1 | 31.12.2009 19:05 |
| Панель управления Nvidia | TOKAPEB | Windows 7 | 0 | 17.09.2009 02:02 |
| панель задач | irene | Windows XP | 8 | 02.04.2009 03:53 |
| Не открывается панель управления | _DieseL_ | Утилиты | 2 | 27.02.2009 00:44 |