|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Блокирование работы ПК вредоносной программой |
|
|
Блокирование работы ПК вредоносной программой
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать
Дорого времени суток.
Всё началось с того, что принёс домой с флэшкой несколько файлов. Как обычно, проверил Вебом на наличие вирусов. Он нашел в ней Трояна (Sector 21), после чего успешно его удалил. С этого момента на машине закрылся доступ к диспетчеру задач, regedit, AVZ. Пока работает только Доктор Веб, но он ничего не находит. Как было описано в этой теме (http://forum.oszone.net/thread-171560.html), всё полностью проделал, до момента с Комбофикс Пожалуйста, подскажите, что делать дальше? С уважением, Олег. |
|
Отправлено: 02:37, 21-11-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=dword:00000000 "DisableRegistryTools"=dword:00000000 FileLook:: DirLook:: Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
------- Отправлено: 03:13, 21-11-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Я сделал всё, что Вы мне сказали. Вот результаты во вложении. Я также успел сканировать машину программой VundoFix.
И ещё, появились новые симптомы: в безопасном режиме Dr.Web Current, после начала сканирования, где-то через 5 минут вылетает и начинается перезагрузка ПК (пробовал 4 раза). |
Отправлено: 05:04, 21-11-2010 | #3 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Скачайте на здоровой машине Dr.Web LiveCD , запишите на болванку.
Загрузитесь с этого диска (в BIOS поставить загрузку с CD-DVD привода) и пролечите систему. После этого жду логи AVZ и RSIT Почему решили применить VundoFix?У вас Sality. |
------- Отправлено: 17:43, 21-11-2010 | #4 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Добрый день. Вирусы вроде все уничтожены. Но Windows работает так, как ему хочется. Исчез блокнот, не могу зайти в "установка и удаление программ", многие программы повреждены, говорит, что удалён NetFrame и т.д. Но мне на данный момент необходимо знать самое главное - остались ли вирусы на моей машине? AVZ стал запускаться без проблем. Высылаю логи и жду дальнейших инструкций.
|
|
Отправлено: 13:11, 22-11-2010 | #5 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Вирус остался.
Просканируйте компьютер утилитой SalityKiller Обязательно пролечите систему Др.Вэбов из под LiveCD, как я писал выше. После всех процедур подготовьте логи AVZ и RSIT |
------- Отправлено: 14:44, 22-11-2010 | #6 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Добрый вечер. Выполнил все предписания. SalityKiller нашёл несколько файлов с вирусами. А Live CD тоже, но только несколько штук, по сравнению с сотнями в прошлый раз. Высылаю логи.
|
Отправлено: 23:03, 22-11-2010 | #7 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать |
Отправлено: 23:51, 22-11-2010 | #8 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Так какие будут дальнейшие инструкции?
|
Отправлено: 03:39, 25-11-2010 | #9 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Подготовьте лог ComboFix
|
------- Отправлено: 16:12, 25-11-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] Политики: как ограничить пользователя до работы с только одной программой? | polaris | Microsoft Windows 2000/XP | 12 | 11-07-2010 07:07 | |
[решено] Ошибка после удаления вредоносной программы | Roma2Duo | Лечение систем от вредоносных программ | 8 | 26-12-2008 15:40 | |
Блокирование портов в домене | babki | Microsoft Windows NT/2000/2003 | 17 | 02-09-2008 08:27 | |
Блокирование доступа к реестру | Guest | Защита компьютерных систем | 19 | 28-10-2003 14:08 | |
блокирование сетевых файлов | pilgrim001 | Сетевые технологии | 1 | 18-02-2003 14:34 |
|