44 ответов в этой теме

[T-s-s-s-t]

Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.

[Borka]

Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.

И где логи?

[Mikhail Maltsev]

Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.

http://forum.drweb.com/index.php?showtopic=277652

[bvas]

T-s-s-s-t

Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.

Скачать бета версию курита можно в том топике http://forum.drweb.com/index.php?showtopic=288389 она расчитана на лечение Винлоков

[Mikhail Maltsev]

T-s-s-s-t

Аналогично. Блокируется диспетчер программ. Просит выслать 11447 на 5370 или 5373. Скачал бесплатный dr.Web с этого сайта. Он ничего не нашел.
Код этот я тоже нигде не нашел.

Скачать бета версию курита можно в том топике http://forum.drweb.com/index.php?showtopic=288389 она расчитана на лечение Винлоков

Ну во-первых она не специально на лечение винлоков рассчитана. Просто в новой бете реализован новый стартер, обеспечивающий самозащиту компонентов и процессов продукта.

[T-s-s-s-t]

Вот что в начале файла cureit-scan.bat
@echo off
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launch.exe" /f
gjhgehg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xyz.pif" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\makecab.exe" /f
gjhgehg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe" /f

gjhgehg ADD "HKEY_CLASSES_ROOT\exefile\shell\runas\command" /ve /t REG_SZ /d "%1" %* /f

Естественно, файл не запускается и ругается на gjhgehg.

[Borka]

Естественно, файл не запускается и ругается на gjhgehg.

Файл gjhgehg.exe лежит в том же архиве, что и cureit-scan.bat

[userr]

T-s-s-s-t

Естественно, файл не запускается и ругается на gjhgehg.

в cureit-scan.zip есть файл gjhgehg.exe , который, естественно, надо положить в c:\test рядом с cureit-scan.bat

[T-s-s-s-t]

Системе не удалось найти указанный раздел или параметр реестра.
Отказано в доступе.

Запускаю без прав администратора. Под логином администратора не загрузиться.

[Borka]

Запускаю без прав администратора. Под логином администратора не загрузиться.

Почему?

[T-s-s-s-t]

Под администратором все заблокировано. Диспетчер задач, кнопка "Пуск" и т.д.
Под пользователем при нажатии Ctrl+Alt+Del на секунду появляется диспетчер задач. За это время успеваю убить процесс вируса и через кнопку "Новая задача" могу запустить любой файл, но только без прав администратора. Запуска от имени там нет.

[userr]

T-s-s-s-t
без прав админа бессмысленно.
safe mode?

[Borka]

Под администратором все заблокировано. Диспетчер задач, кнопка "Пуск" и т.д.
Под пользователем при нажатии Ctrl+Alt+Del на секунду появляется диспетчер задач. За это время успеваю убить процесс вируса и через кнопку "Новая задача" могу запустить любой файл, но только без прав администратора. Запуска от имени там нет.

Запускать сканирование нужно по любому от админа - иначе не поднимется Шилд, и сканер ничего не найдет... Смотрите в сторону CMD и runas.exe

[T-s-s-s-t]

Запустил в безопасном режиме под админом.

Системе не удалось найти указанный раздел или параметр реестра.
Операция успешно завершена.
Вы должны переименовать Cureit в XYZ.pif.

Файла лога в папке нет.

[Алексей.]

Почитайте и выполните здесь, http://wiki.drweb.com/index.php/Если_что-то_отключено особо обратите внимание на статью "Политика ограниченного использования программ"

[userr]

T-s-s-s-t

Вы должны переименовать Cureit в XYZ.pif.

так вы это сделали или нет?

[T-s-s-s-t]

Диспетчер задач есть. Но он скрыт за баннером вируса. Под пользователем его удается открыть на секунду. Под администратором - нет.
Почитал. Ничего не подходит.

[T-s-s-s-t]

Я не переименовал Cureit в XYZ.pif, потому что у меня нет файла Cureit. Как были cureit-scan и gjhgehg, так и остались.

[userr]

Я не переименовал Cureit в XYZ.pif, потому что у меня нет файла Cureit. Как были cureit-scan и gjhgehg, так и остались.

Я Вас поздравляю. Так скачайте его.

[T-s-s-s-t]

Лог Cureit. Вирусов не найдено.

Прикрепленные файлы:

•  cureit_results.cab   26,53К   42 Скачано раз