Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус заблокировал реестр, диспетчер задач

Ответить
Настройки темы
Вирус заблокировал реестр, диспетчер задач

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


У меня вирус на компе. Ставил все заплатки, прогонял все утилиты - вроде все удалялось, но комп все равно заражен, я даже в реестр не могу зайти - пишет "редактирование реестра запрещено администратором системы", так же и с диспетчером задач. Может мне кто-нибудь помочь?

Отправлено: 15:47, 03-09-2009

 

Аватара для paulkorotoon

Старожил


Сообщения: 392
Благодарности: 40

Профиль | Отправить PM | Цитировать


KashTa, создай новую тему и выложи логи в соответствии с этими инструкциями .

-------
Весь мир — у тебя в голове.


Отправлено: 16:22, 03-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


KashTa, Начните отсюда. Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 16:40, 03-09-2009 | #3


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


нет, вы не поняли, я на 97% уверен, что это conficker, так как все симптомы соответствуют (блокируются сайты антивирусов, аваст вообще не устанавливается) уже прогонял kidokiller и bitdefender, ставил все заплатки от него, утилиты вроде все удалили, но все равно компьютер заражен, сейчас конечно скину логи, просто думал что кто-то уже мог сталкиваться с такой ситуацией

Не знаю, может я что не так делаю, но по-моему вирус блокирует деятельность программы avz. Фишка такая же, как и с установкой аваста - запускаю программу, она работает секунд 5-7 и потом просто сбрасывается без всяких там ошибок и предупреждений, так что логи скинуть не могу - что делать?

Отправлено: 17:12, 03-09-2009 | #4


Аватара для akok

Ветеран


Консультант


Сообщения: 764
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


Если уверены, то в дополнение к обычным логам подготовьте:

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

Если не запускается обычная версия AVZ, попробуйте запустить эту версию

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:36, 03-09-2009 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата KashTa:
нет, вы не поняли, я на 97% уверен, что это conficker »
Да будет Вам известно, что Кидо никогда не блокирует диспетчер задач и редактор реестра. А вот Sality (Sector по классификации DrWeb) как раз и занимается этим делом. И кроме всего прочего блокирует доступ к сайтам антивирусных компаний

Да и не только Sality, а вообще многие виды файловых вирусов

Поэтому пролечитесь вот так http://virusinfo.info/showpost.php?p=306441&postcount=2

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:49, 03-09-2009 | #6


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата thyrex:
Поэтому пролечитесь вот так »
Вот так будет лучше.
Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Как работать с утилитой CureIT! можно прочитать в теме - Как лечить файловый вирус

1. Скачиваем VundoFix на рабочий стол, после чего закрываем все открытые окна и запускаем программу.
2. Как работать с программой читаем в теме - Как удалить Vundo?

На тот редкий случай, когда VundoFix вдруг не может помочь:
1. Скачиваем на рабочий стол VirtumundoBegone и перезагружаем компьютер в безопасный режим: Читать ниже по тексту - На тот редкий случай, когда VundoFix вдруг не может помочь.

Если у вас нет доступа к программе VundoFix - скачиваете MBAM - устанавливаете и запускаете, выберите - Полная проверка и нажмите старт.
Выполните рекомендации программы. После проверки обновите базы MBAM и снова произведите проверку. Как работать с программой MBAМ.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:50, 03-09-2009 | #7


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата thyrex:
Да будет Вам известно, что Кидо никогда не блокирует диспетчер задач и редактор реестра. »
Очень странно, учитывая что и кидокиллер и битдефендер и некая утилита для удаления вредоносных программ Microsoft Windows обнаруживала у меня именно его. Но все равно спасибо, сейчас попробую полечиться.

Отправлено: 20:00, 03-09-2009 | #8


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата KashTa:
Очень странно, учитывая что и кидокиллер и битдефендер и некая утилита для удаления вредоносных программ Microsoft Windows обнаруживала у меня именно его. »
Это является свидетельством того, что у Вас могло быть комплексное заражение

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 20:58, 03-09-2009 | #9


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


KashTa, У вас ещё один пост , чтобы выложить требуемые логи - иначе тема будет закрыта.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:45, 03-09-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус заблокировал реестр, диспетчер задач

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
вирус заблокировал антивирус нод sashacaxa Лечение систем от вредоносных программ 1 20-01-2010 11:24
[решено] troyan-psw.win32.agent.inf (он же «mcv»,«ljf») заблокировал реестр и шутит с клавой GlikaKery Лечение систем от вредоносных программ 23 11-04-2009 23:52
Вирусы не дают редактировать реестр и вызывать диспетчер задач Magistr_Yoda Лечение систем от вредоносных программ 3 31-03-2009 08:59
Не открывается диспетчер задач, реестр и проблемы со звуком MIKHALU4 Лечение систем от вредоносных программ 1 25-03-2009 08:49
Закрываеться диспетчер задач и реестр!! holms Microsoft Windows 2000/XP 5 10-08-2006 17:48




 
Переход