После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-20 12:53:42.846666
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig и может быть что-то ещё. Прошолся несколькими антивирусами, вроде всё удалил. Систему обновил (XP). Исполняемые файлы указанных приложений вроде присутствуют, но не запускаются (ошибок не выдаёт).
Что может быть? Кто-нибудь с таким встречался?
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-20 14:49:23.550000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Как вариант, скачай из этой ветки http://forum.xakep.ru/m_1202761/tm.htm Autorun, переименуй исполняемый файл (например rename.exe). Потом запусти и зайди в раздел "Image hijacks". Посмотри есть ли в списке указанные программы (taskmgr.exe, regedit.exe и т.д.). Если да, то обрати внимание, на то что указано в "image path".
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-20 21:59:39.290000
|
|
|
a.lihanov
Сообщений: 25
Оценки: 0
Присоединился: 2007-07-19 20:42:50.896666
|
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установите переключатель Отключен (или Не задан) –> Применить –>OK.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-22 13:48:41.123333
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
Часть удалось восстановить: редактор реестра, диспетчер задач. Помогла AVZ.
Но не запускаются msconfig, gpedit.msc и все утилиты из Администрирования системы (Службы, Управление компьютером…).
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-22 18:01:54.520000
|
|
|
a.lihanov
Сообщений: 25
Оценки: 0
Присоединился: 2007-07-19 20:42:50.896666
|
А что пишет при запуске msconfig, gpedit.msc ?
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-22 18:23:57.533333
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
quote:
А что пишет при запуске msconfig, gpedit.msc ?
Ничего. Файлы на месте.
То же было и с диспетчером задач и редактором реестра.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-22 19:07:14.173333
|
|
|
a.lihanov
Сообщений: 25
Оценки: 0
Присоединился: 2007-07-19 20:42:50.896666
|
Если сейчас в системе вируса действительно нет, то придется копаться в редакторе реестра (включать доступ) или переустанавливать винду.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-22 20:01:37.423333
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Выруби Explorer и поробуй запустиь те утилы каторые не зупускаются, если запустятся значит все дело в експлорере, а это вирус стопроцентов. Но лучше будет запустить gpedit и проследить кто его мониторит, тогда ясно будет кто его насильственно закрывает. Кстати ты контрольную сумму незапускаемых фалов проверял, вполне вероятно, что у тебя там просто пустышка, или несконфигурированный экзешник просто валяется, как вирус он светиться не будет, а вот запускаться хрен.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-23 10:41:53.416666
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
quote:
Выруби Explorer и поробуй запустиь те утилы каторые не зупускаются
Не запускаются.
quote:
Но лучше будет запустить gpedit и проследить кто его мониторит
Как запустить?
quote:
Кстати ты контрольную сумму незапускаемых фалов проверял, вполне вероятно, что у тебя там просто пустышка, или несконфигурированный экзешник просто валяется, как вирус он светиться не будет, а вот запускаться хрен.
Файлы в порядке.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-23 13:25:29.946666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
А что на счет поста №2? не помогает?
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-23 18:51:31.450000
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
quote:
ORIGINAL: vtg
Как запустить?
просто кликни два раза по экзешнику или через командную строку и проследи filemon'ом кто его мониторит
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-25 13:50:09.200000
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
quote:
переименуй исполняемый файл (например rename.exe).
Исполняемый файл чего (неработающей проги или Autorun) и зачем?
Что показывает "Image hijacks"?
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-25 17:15:44.593333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Исполняемый файл Autorun, т.к. твой вирус может проверять имена процессов и завершать их.
Image hijacks показывает , грубо говоря замену приложений.
Например если в Image hijacks указан taskmgr.exe, а debugger для него указан "D:\Мониторинг\PROCESSEXPLORERNT\PROCEXP.EXE" (у меня именно так), то всякий раз при запуске taskmgr.exe вместо него будет запускатся D:\Мониторинг\PROCESSEXPLORERNT\PROCEXP.EXE.
Я встречал такие вирусы, которые все антивирусные и программы мониторинга, через Image hijacks направляли на себя. Т.о. всякий раз когда пользователь запускает якобы известное ему приложение - запускается процесс вируса.
Может у тебя тоже самое.
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-25 19:23:47.003333
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
quote:
Может у тебя тоже самое.
Очень похоже.
Картина такая
Msconfig.exe - wscntfy.exe
mmc.exe - wscntfy.exe
И многое другое.
wscntfy.exe насколько я знаю файл центра обеспечения безопасности винды (у меня он отключен), но вероятно от оригинального файла осталось только название. При удалении этого файла и запуске Msconfig.exe и др. ругается, что не удаётся найти wscntfy.exe. Думаю нужно править реестр. Где?
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-26 11:41:43.970000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Дык, удаляй эти записи прямо из Autorun, чтобы список Image hijacks был пустым. Также проверь список процессов на присутствие wscntfy.exe. Внимательно просмотри, опять же через Autorun, весь автозапуск, может где-то еще притаился wscntfy.exe. Файл тоже убей!
На всякий случай: нормальный файл wscntfy.exe на XP SP2 весит 13 824 байт и находится в C:\WINDOWS\system32
|
|
|
|
|
RE: После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig - 2008-12-26 19:32:26.336666
|
|
|
vtg
Сообщений: 118
Оценки: 0
Присоединился: 2007-05-19 03:47:20.353333
|
quote:
Дык, удаляй эти записи прямо из Autorun, чтобы список Image hijacks был пустым.
Блин, не заметил. Теперь все ОК. Спасибо.
Autorun - классная прога, будем юзать. Руссинович, как всегда, на высоте.
|
|
|
|
| Все форумы >> [Windows] >> После вирусной атаки не запускается диспетчер задач, редактор реестра, msconfig |
|
|
