Заблокирован редактор реестра, не ставятся антивирусники, не открываются сайты почты

@Egunes · Регистрация: 08.12.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте, у меня та же самая проблема, что обсуждалась в теме:

Не устанавливается на комп ни один антивирус
на форуме не могу добавить своё сообщение...

заблокирован редактор реестра и диспетчер задач
антивирусные программы не устанавливаются...
что смогла сама сделала следуя инструкциям, но проблема осталась
логи:

@akok · 13.12.2009, 16:37

А музыку слушать при подготовке логов обязательно?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('oxllrqzv', 4);
 SetServiceStart('abp470n5', 4);
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\gt680x.sys','');
 QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\kldlgg.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\kldlgg.sys');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
 DeleteService('abp470n5');
 DeleteService('oxllrqzv');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После этого подготовьте полный комплект логов +
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

@Egunes · 13.12.2009, 20:03 **[ТС]**

не запускается GMER, компьютер перезагружается

@akok · 13.12.2009, 20:11

Хорошо. Лог syscure не создался?

Проверку cureit выполняли?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

@Egunes · 13.12.2009, 20:20 **[ТС]**

cureit не скачивается, а который был на компьютере теперь не запускается

@akok · 13.12.2009, 21:37

Еще методики

@.None · 14.12.2009, 09:40

у вас файловый вирус, самое верное лечение это LiveCD
рекомендую DrWeb LiveCD (загружать образ и прожигать диск или делать загрузочную флешку на незараженном ПК)

@Egunes · 17.12.2009, 00:49 **[ТС]**

Спасибо большое за помощь

@.None · 17.12.2009, 08:21

теперь давайте логи AVZ и HijackThis по Правилам, зачистим остатки.

@Egunes · 21.12.2009, 01:14 **[ТС]**

слетела Винда, пришлось переустанавливать..
какова вероятность заражения повторно файловым вирусом с внешнего hdd (был подключен на компьютере с зараженной системой)

@Алексей_VI · 21.12.2009, 10:05

Вероятность есть. Поэтому на чистой системе уставите антивирусник и после этого подключайте ваш внешний HDD и сделайте полную проверку на вирусы.

@Egunes · 21.12.2009, 16:24 **[ТС]**

проверила внешний HDD на вирусы, были обнаружены вирусы:
Net-Worm.Win32.Kido.ir G:\System Volume Information\_restore{95608622-A965-4604-969D-E15459E95EEA}\RP5\A0000308.inf

Net-Worm.Win32.Kido.ih G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

потом проверила весь компьютер CureIt! и Касперским, ничего обнаружено не было, но на всех дисках (C\ D\ E\) появились папки с названием "RECYCLER" и "System Volume Information", что это?

@FilipFray · 21.12.2009, 16:29

RECYCLER - корзина
System Volume Information - точки восстановления системы

@Egunes · 21.12.2009, 16:34 **[ТС]**

Спасибо

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	13.12.2009, 20:11
	Хорошо. Лог syscure не создался? Проверку cureit выполняли? Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe 0

@Egunes 3 / 3 / 0 Регистрация: 08.12.2009 Сообщений: 55
	13.12.2009, 20:20 [ТС]
	cureit не скачивается, а который был на компьютере теперь не запускается 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	13.12.2009, 21:37
	Еще методики 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	14.12.2009, 09:40
	у вас файловый вирус, самое верное лечение это LiveCD рекомендую DrWeb LiveCD (загружать образ и прожигать диск или делать загрузочную флешку на незараженном ПК) 1

@Egunes 3 / 3 / 0 Регистрация: 08.12.2009 Сообщений: 55
	17.12.2009, 00:49 [ТС]
	Спасибо большое за помощь 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	17.12.2009, 08:21
	теперь давайте логи AVZ и HijackThis по Правилам, зачистим остатки. 1

@Egunes 3 / 3 / 0 Регистрация: 08.12.2009 Сообщений: 55
	21.12.2009, 01:14 [ТС]
	слетела Винда, пришлось переустанавливать.. какова вероятность заражения повторно файловым вирусом с внешнего hdd (был подключен на компьютере с зараженной системой) 0

@Алексей_VI 50 / 38 / 13 Регистрация: 28.03.2009 Сообщений: 272
	21.12.2009, 10:05
	Вероятность есть. Поэтому на чистой системе уставите антивирусник и после этого подключайте ваш внешний HDD и сделайте полную проверку на вирусы. 0

@Egunes 3 / 3 / 0 Регистрация: 08.12.2009 Сообщений: 55
	21.12.2009, 16:24 [ТС]
	проверила внешний HDD на вирусы, были обнаружены вирусы: Net-Worm.Win32.Kido.ir G:\System Volume Information\_restore{95608622-A965-4604-969D-E15459E95EEA}\RP5\A0000308.inf Net-Worm.Win32.Kido.ih G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx потом проверила весь компьютер CureIt! и Касперским, ничего обнаружено не было, но на всех дисках (C\ D\ E\) появились папки с названием "RECYCLER" и "System Volume Information", что это? 0

@FilipFray 2526 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	21.12.2009, 16:29
	RECYCLER - корзина System Volume Information - точки восстановления системы 1

@Egunes 3 / 3 / 0 Регистрация: 08.12.2009 Сообщений: 55
	21.12.2009, 16:34 [ТС]
	Спасибо 0