Решена Диспетчер не может убить процессы!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Penetrator, 4 фев 2013.

Статус темы:
Закрыта.
  1. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Доброе утро, CURE IT нашел подозрительный файл и я решил просканировать АВЗ, после последнего скрипта я решил через %меню-файл-исправление проблем% пофиксить автозапуск со всех носителей-ИЧСХ АВЗ НЕ пофиксила и при этом перестали открываться файлы .TXT!

    А taskmgr при попытке убийства ЛЮБОГО процесса стал писать примерно следущее: не возможно завершить процесс не достаточно полномочий!

    Под админом заходил- тож самое, . Из под винды восстановление перестало работать,систему откатывал при помощи MSDART.

    Не помогло!Даже вручную перекидывал ветки реестра из system32-config-Regback в system32-config тотже рез-т, хотя раньше выручало в самых безвыходных ситуациях!:(

    Может у кого есть твик востанавливающий эти ветки реестра?

    Друзья не проходите мимо, помогите молодому эникейщику не смыкающему глаз уже вторые сутки!;)
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую Penetrator, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Логи Rsit еще добавьте.
     
  4. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Еще я заметил что в безопасном режиме всех этих проблем нет
     

    Вложения:

    • info.txt
      Размер файла:
      10,8 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      29 КБ
      Просмотров:
      3
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    запустите AVZ правой кнопкой с правами паролем администратора на нужной вам учётке, после этого попробуйте исправить эти проблемы. С txt пробелма ещё осталась ? если да, то Файл - Восстановление системы - поставьте галочку у первого пункта, в логах ничего плохого не заметил. Опишите какие сейчас проблемы остались.

    ProxyServer = 127.0.0.1:4444 - сами прописывали ?
     
  6. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Парадоксальная ситуация- на вирустотале30 антивирусов ругаются на файл а вы говорите нет ничего, ведь я этот файл раз 10 запускал!? Это типа добрый троян попался?)
     
  7. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Подумайте сами если даже откат системы не помог и перекидывание веток реестра из Regback в config, то как оно "само по себе рассосется"?:D кстати восстановление тоже не работает, непоняятно толи троян портачит толи реестр АВЗ загубила:mda:?
    скрин VT,
     

    Вложения:

    • троян.jpg
      троян.jpg
      Размер файла:
      33,3 КБ
      Просмотров:
      6
  8. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Вот кстати выдержка из выложенного мной лога MBAM:
    Обнаруженные файлы: 4
    C:\Users\KOBA\Documents\My Games\No internet.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Users\KOBA\Downloads\miniinstall.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.

    D:\Dead Island\DI+25Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
    D:\Новая папка\S.T.A.L.K.E.R. SZM\quick_s.exe (Trojan.Agent) -> Действие не было предпринято.

    Подчеркнут файл из скрина, та что удивительны мне ваши слова
    Добавлено через 5 минут 6 секунд
    Да это настройки I2P
     
  9. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Penetrator, если вы все сам знаете, зачем же пришли сюда? Пофлудить?
     
  10. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Проблемы как и в первом посте, все делал под админом.

    Добавлено через 1 минуту 50 секунд
    С чего вы это взяли, я ж писал я эникеем работаю так что знаю немного о компах, просто в логах явно не чисто а мне пишут об обратном

    Добавлено через 2 минуты 41 секунду
    Поймите меня правильно я уже очень устал бороться с этой проблемой поэтому и пришел сюда, я выполняю все рекомендации, никому не грублю так что мне непонятно
    Добавлено через 3 минуты 12 секунд
    Я понимаю что человек мог пропустить эти строки поэтому и указал на них и дал скрин VT
     
  11. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Уверяю вас, никто ничего не пропустил. MBAM известна своей излишней подозрительностью.

    Вместо скрина лучше дайте ссылку.
     
  12. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    https://www.virustotal.com/file/903bb5cc04178e0dd8046768ed9bae1c25eac8ffeac7c2615332883f6cdf1dbf/analysis/1360014524/

    Добавлено через 51 секунду
    вас интересуют ссылки на другие файлы из лога?

    Добавлено через 10 минут 34 секунды
    https://www.virustotal.com/file/5b151d57e0b9335ad6bd344d8e4b746042b7b80ae971a56658595ce3692c8e30/analysis/1360015117/Следующий файл:
    C:\Users\KOBA\Documents\My Games\No internet.exe (Trojan.Pincher)
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Penetrator, поясню. Активного заражения в логах у вас не видно, MBAM очень часто ошибается и ругается даже на системные файлы если просто их переименовать. А также ругается практически на все кряки. Учитывая названия и местоположение файлов принял их за кряки или что-то наподобие от игр. Кстати детект PUP.BundleInstaller.ML означает, что это не вирус, а установщик тулбара - тоесть это какая-то ваша программа в которую ещё скорей всего вшит тулбар так что это not a virus (потенциально не желательная программа, но не вирус), что в принципе подтверждается отчётом VT.

    Если у вас есть сомнения в этих файлах
    Заархивируйте их в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Интересен только один файл - DI 25Tr-LNG.exe. Хотя реакция идет на упаковщик файла.
    Блокнота хоть живой? Использовался ли альтернативная версия блокнота? Помните какие исправления делала AVZ?

    Подготовьте лог OTL
     
    1 человеку нравится это.
  15. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    :(
    Вся проблема в том что к крякам при помощи джоинера троян ничего не стоит приклеить а если это еще и через криптор прогнать...так что лично им я недоверяю в первую очередь, правда я не програмер и понять склейка это или просто кряк я не в силах.Так что приходится рисковать:(

    Добавлено через 11 минут 21 секунду
    Я оживил блокнот и убрал ошибку диспетчера при помощи отката к одной из точек восстановления(странно что только 1из3 сработала), кстати именно применение АВЗ и привело к моему появлению здесь(пофиксил автозапуск с носителей и слетели все права и ассоц файлов, флеш упал и восстановление системы тоже)
     
  16. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Вот и сделайте:
     
  17. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Откатиться удалось только из под msdart, даже бекап реестра не спас.
    Так что к АВЗ у меня теперь особое отношение:)

    Добавлено через 23 минуты 20 секунд
    Отправил.А в течении какого времени мне ответят?
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) с AVZ вообще нужно быть очень осторожным.
    2) Запускать его надо было с правами админи изначально.

    не вижу вашего карантина, ссылку на тему и ник указали ? Отправили через форму или по почте ? Продублируйте ещё раз.
     
    1 человеку нравится это.
  19. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Логи OTL, кстати а под него есть парсер?
     

    Вложения:

    • Extras.Txt
      Размер файла:
      50,3 КБ
      Просмотров:
      2
    • OTL.Txt
      Размер файла:
      308,9 КБ
      Просмотров:
      3
  20. Penetrator
    Оффлайн

    Penetrator Пользователь

    Сообщения:
    17
    Симпатии:
    1
    Так так и было, никакой отсебятины- сам удивлен такому эфекту
     
Статус темы:
Закрыта.

Поделиться этой страницей