Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
1

Отключился диспетчер задач

02.03.2019, 09:09. Показов 1217. Ответов 21
Метки нет (Все метки)

Добрый день. Хватанул вирус, и после этого отключился диспетчер задач. Пишет отключено администратором. Вот логи
Вложения
Тип файла: zip CollectionLog-2019.03.02-09.06.zip (79.3 Кб, 6 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.03.2019, 09:09
Ответы с готовыми решениями:

Отключился ДИСПЕТЧЕР
Можно ли его востановить?И как??Помогите!!!

После удаления SMS вируса отключился диспетчер
Добрый день! Схватил SMS-вирус, который был успешно удален автоматически фаэрволом от Google. Но...

Компьютер стал грузиться в безопасном режиме и отключился дисетчер задач
После очередного включения комп'ютера появился запрос на запуск редактора реестра после чего...

Не работает диспетчер задач
Здравствуйте. У меня стоят компьютеры, на которых установлен Windows XP, вроде как лицензионный....

21
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
02.03.2019, 14:56  [ТС] 2
Куда все пропали?
0
Вирусоборец
7736 / 5174 / 879
Регистрация: 06.09.2009
Сообщений: 20,543
02.03.2019, 17:55 3
Выполните скрипт в AVZ из папки Autologger
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\system32\RTDriver.sys','');
 QuarantineFile('C:\Users\Kevin\AppData\Roaming\AppX.exe','');
 DeleteFile('C:\Users\Kevin\AppData\Roaming\AppX.exe','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\6890133248805416514.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\4655370337819040003.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\8302839624283070215.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\5208758447020533492.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\3420339259898193480.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\845504143101296712.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\3929067599095345457.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\4315756357070479339.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\1407393711563956337.sys','64');
 DeleteFile('C:\Users\Kevin\.-1158818710167224839\11943482\3272465553364003316.sys','64');
 DeleteService('x8lg5am');
 DeleteService('ulr1zi9qp');
 DeleteService('nlfi0');
 DeleteService('d0k0q');
 DeleteService('an412x');
 DeleteService('4e36idsnt5j');
 DeleteService('1jxh');
 DeleteService('0v0q');
 DeleteService('0jd2w');
 DeleteService('07zbz');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AppX','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AppX','x64');
 DeleteSchedulerTask('DRPNPSCLOUD');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17); 
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщениям на форуме ЗАПРЕЩЕНО!!! .

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
04.03.2019, 12:21  [ТС] 4
Новый логи. Проблема осталась.
Вложения
Тип файла: zip CollectionLog-2019.03.04-12.20.zip (58.6 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
04.03.2019, 12:41  [ТС] 5
Имя карантина 2019.03.04_quarantine_c1500fb7fbce2f286b5eebb398659038.7z
0
Вирусоборец
7736 / 5174 / 879
Регистрация: 06.09.2009
Сообщений: 20,543
04.03.2019, 19:22 6
Сделайте лог МВАМ
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
04.03.2019, 19:50  [ТС] 7
Готово.
Вложения
Тип файла: rar логи малвере.rar (2.7 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.03.2019, 19:52 8
Удалите все найденное, лог после удаления прикрепите: https://www.cyberforum.ru/post10030970.html

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
04.03.2019, 20:01  [ТС] 9
готово
Вложения
Тип файла: rar после отчета малвере.rar (2.7 Кб, 2 просмотров)
Тип файла: rar логи FRST.rar (21.1 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
04.03.2019, 20:28 10
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
U3 aswbdisk; no ImagePath
VirusTotal: C:\WINDOWS\system32\drivers\y2bDSZ3rsg.sys
2019-03-04 19:54 - 2018-10-22 16:59 - 000000000 ____D C:\Users\Kevin\AppData\Roaming\DRPSu
CustomCLSID: HKU\S-1-5-21-1834371008-3049594980-391727674-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1834371008-3049594980-391727674-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1834371008-3049594980-391727674-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1834371008-3049594980-391727674-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> no filepath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {B74D8610-5B7A-48A5-A1F1-2469DFFB0470} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
AlternateDataStreams: C:\Users\Kevin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kevin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1834371008-3049594980-391727674-1001\...\webcompanion.com -> hxxp://webcompanion.com
CMD: netsh advfirewall set allprofiles state ON
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
05.03.2019, 08:37  [ТС] 11
Не помогает.
Вложения
Тип файла: txt Fixlog.txt (5.3 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
05.03.2019, 09:20 12
Удалите старые логи FRST в корзину и прикрепите новые.

Также подготовьте лог TDSSKiller: https://support.kaspersky.ru/5350#block1
Лог будет создан в корне системного диска
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
05.03.2019, 09:52  [ТС] 13
Готово
Вложения
Тип файла: rar TDSSKiller.3.1.0.26_05.03.2019_09.49.30_log.rar (30.7 Кб, 1 просмотров)
Тип файла: rar новые логи FRST.rar (20.3 Кб, 1 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
05.03.2019, 10:54 14
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код
Start::
CreateRestorePoint:
U5 y2bDSZ3rsg; C:\WINDOWS\system32\drivers\y2bDSZ3rsg.sys [68288 2019-01-07] (innotek GmbH -> )
C:\WINDOWS\system32\drivers\y2bDSZ3rsg.sys
2019-03-05 08:35 - 2018-10-30 21:14 - 000000008 __RSH C:\Users\Все пользователи\ntuser.pol
2019-03-05 08:35 - 2018-10-30 21:14 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-03-05 08:34 - 2018-12-05 13:27 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVG
2019-03-05 08:34 - 2017-09-29 16:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
HKU\S-1-5-21-1834371008-3049594980-391727674-1001\...\StartupApproved\Run: => "Application Restart #0"
cmd: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
cmd: RD /S /Q "%WinDir%\System32\GroupPolicy"
cmd: RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
cmd: gpupdate /force
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
05.03.2019, 11:01  [ТС] 15
новый
Вложения
Тип файла: txt Fixlog.txt (5.8 Кб, 2 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
05.03.2019, 11:12 16
Что с проблемой?
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
05.03.2019, 11:39  [ТС] 17
Без изменений.
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
05.03.2019, 11:41 18
Пробуйте так: https://remontka.pro/task-manager-disabled/
1
0 / 0 / 0
Регистрация: 16.12.2018
Сообщений: 15
05.03.2019, 11:45  [ТС] 19
Заработало, спасибо.
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
05.03.2019, 11:56 20
Напоследок:

Не забудьте включить Win Defender

Деинсталлируйте FRST: Переименуйте FRST.exe в Uninstall.exe и запустите

Подготовьте логи SecurityCheck by glax24: https://safezone.cc/resources/... 5/download
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.03.2019, 11:56

Не запускается диспетчер задач
Добрый вечер. Столкнулся с проблемой - утром затрудненный и долгий запуск программы &quot;ТЕХА&quot; по...

Диспетчер задач перестал открываться
извините если не в тему,но срочно нужна помошь спецов.диспетчер задач перестал открываться,пишет...

Диспетчер задач отключен администратором
помогите пожалуйста решить проблему, на экране светится окно &quot;отошлите смс ,получи код, если этого...

Диспетчер задач отключен администратором
Привет, всем. Случилось такое. При запуске вредоносного программного продукта был заблокирован...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.