Перейти к содержанию
Правила раздела

Блокировка доступа в интернет (диспетчер задач не запускается)

Bob Rowsky

От Bob Rowsky
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
Опубликовано

В сети Интернет было предложено установить флэш-плеер. Был час ночи, бдительность притуплена... вобщем согласился. Через час примерно интернет отрубило. Появилось табло с предложением отправить смс-сообщение для разблокировки.

Перезагрузился. В автозагрузке оказались какие-то запускаемые exe-модули, которые из автозагрузки убрать не удалось (автоматически восстанавливались). В C:\Documents and settings\Мое имя пользователя\Applications Data обнаружил четыре подозрительных (рандомные имена) файла (один или два из них - *.exe). Решил их грохнуть шредером. Один из них грохнуть не удалось. Другой после уничтожения появился снова. Два других удалились хорошо.

Перезагрузился в Линукс, заархивировал эти оставшиеся два файла. Перезагрузился в Виндовс. Заархивированные файлы по указанному пути не появились. Улыбнуся.

Зашел в редактор реестра. По именам заархивированных файлов включил поиск. Все что нашел (записи и целые ветки) - убил. Зашел в автозапуск (msconfig) - убил там, что ранее убить не удавалось, теперь успешно. Улыбнулся.

Но недолго музыка играла... Так-то все нормально, но диспетчер задач по трем пальцам почему-то заблокирован администратором. Также нет кэша браузера Opera по пути C:\Documents and Settings\GIGAZOID\Application Data Да и остальное может чего... я не в курсах.

Я не знаю, что делать. Прошу помощи. Логи прилагаю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
  • Автор
Опубликовано
- Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Сделайте новые логи.

Спасибо, сейчас сделаю

 

Сделано

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
    • kirill1
      диспетчер окон рабочего стола грузит видеокарту
      От kirill1
      Диспетчер окон рабочего стола грузит видеокарту, переустанавливал виндовс много раз также форматировал полностью диск, проверял на вирусы. Ничего не помогает. Хелп пожалуйста. 

    • Ilya12
      Не запускается Kaspersky Free , не запускается AvastClear
      От Ilya12
      Похоже на компьютере вирус или последствия работы вируса.Windows 7 SP1 6.1.7601.24449  Как вылечить?

    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
×
×
  • Создать...