Вирусы не дают редактировать реестр и вызывать диспетчер задач [Версия для КПК]

Показать полную графическую версию : Вирусы не дают редактировать реестр и вызывать диспетчер задач

Magistr_Yoda

30-03-2009, 17:23

Подцепил 2 вируса, которые отрубают regedit и диспетчер задач.Просканировал весь комп 2 раза Нодом 32 4 версии , но ничего подобного на вирусы не нашел.Побовал через команду gpedit.msc врубить, тоже не помогло.Пробовал через сторонний редактор реестра редактировать и даже удалять параметры DisableTaskMgr и DisableRegistryTools , но они все равно станавились прежними или появлялись (в случае удаления).

iskander-k

30-03-2009, 18:54

Просканировал весь комп 2 раза Нодом »
В правилах сказано проверить Cureit в безопасном режиме.
Проверяли ?

thyrex

30-03-2009, 23:33

fatal_haos, во-первых, пишут здесь по-русски, а не транслитом;
во-вторых, читали невнимательно Пробовал через сторонний редактор реестра редактировать и даже удалять параметры DisableTaskMgr и DisableRegistryTools , но они все равно станавились прежними или появлялись (в случае удаления). »
А вот каким образом это
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 » относится к msconfig мне не понятно.
Здесь скорее всего работает файловый вирус, потому и все действия безрезультатны, пока не выполнить хотя бы указания iskander-k

Pili

31-03-2009, 08:59

Magistr_Yoda, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\timerstop.sys','');
DeleteFile('C:\Windows\system32\timerstop.sys');
DeleteService('TimerStop');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('TimerStop');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.

Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis