Antyvirus 2008, zablokowany regedit+taskmgr

Dla specjalistów Bezpieczeństwo
#1

O antywirus 2008 juz pojawil sie watek wiec mysle ze z tym powinienem sobie poradzic. Dla zdiagnozowania innych problemow - zablokowanego menadzera zadan i regedita [nawet plikow *.reg nie moge odpalac] wklejam logi z hijacka i silent runners.

A i jeszcze cos - przy odpalaniu Deamon Toolsa wystakuje taki kumonikat : Initialization error7

This program requires at lesat Windows 200 with SPTD 1.43 or higher.

Kernel debugger must be deactivated.

Na kompie pracuje dwoch userow, mozliwe ze ten drugi nieudolnie probujac “naprawic” cos dodatkowo namieszal, chocby uzywajac msconfiga.

#2

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

Daj log z -----> ComboFix (niżej na stronie linku).

================

K.

#3
#4

Wklej do Notatnika :

File::

G:\pndex.exe

C:\pndex.exe

D:\pndex.exe


Driver::

dnlsvc


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a08e8a57-f693-11dc-bfe9-000e50af7f67}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:** Qoobox.**

===============

K.

#5

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

#6
#7

Ja nie widzę tu nic niepokojącego.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!. :wink:

=====================

K.

#8

Problem wrocil, tym razem wyskoczyl monit od tego “antywirusa”, zmienil mi tapete i zablokowal mozliwosc zmiany. W Hijacku wywalilem to czego bylem pewien, tu log:

Strona Caspersky`ego sie nie laduje, Dr.WEB - ani stronka, ani mirrory, a w necie nie moge nigdzie znalesc, a instalka CCleanera staje na

i w systrayu pokazala sie ikonka, po najechaniu na nia wyswietla “Yahoo! Toolbar - 86%” nie reaguje na dwuklik. Instalacji nie moge przerwac, w koncu menadzera zadan mam zablokowanego ;\

#9

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\DOCUME~1\Szogun\USTAWI~1\Temp\wintoll.exe

C:\DOCUME~1\Szogun\USTAWI~1\Temp\winhdevsh.exe

Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-> cfscript10uc2.gifRozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link Jeśli tego nie będziesz mógł zrobić to wyjkonaj to tym narzędziem: Pobierz The Avengerwklej do niego ten tekst:

Files to delete:

C:\DOCUME~1\Szogun\USTAWI~1\Temp\wintoll.exe

C:\DOCUME~1\Szogun\USTAWI~1\Temp\winhdevsh.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#10

Podany link do Avengera nie dziala, w necie nie moge znalesc ;\ Comboscript jakby nie chcial sie uruchomic - chwile jakby pracowal [pasek ladowania sie pojawia, ale nic pozatym], po czym nic sie nie dzieje. Czekalem pol godziny i nic.

#11

U mnie link działa, spróbuj ponownie

#12

Postanowilem jednak postawic system od nowa, tym razem na xp mini. Po zainstalowaniu sterownikow i szybkiej, oblednej konfiguracji, znow mi cos blokuje taskmgr i regedit.

#13

http://wklej.org/id/1080/ - log sdfix`a

#14

Pobierz HijackThis 2.02 http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

wpisy

usuń HijackThisem >> Fix checked

start >> uruchom >> cmd

sc stop dac970nt >> Enter

sc delete dac970nt >> Enter

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile: