Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Известные вирусы-вопросы по лечению
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 06.09.2008, 12:37   #1
megauser
Гость
 
Сообщений: n/a
Lightbulb вирус Worm.Win32.AutoIt.c

На флэшке имелся файл scvchosts.exe, который при запуске пытался создать потоки типа autorun.inf - NOD их видел, но сам scvchosts.exe за вирус не принимает.
После запуска scvchosts.exe в WinXP x64 пропали права адмиинистратора - невозможно запустить родной regedit ("Редактирование реестра запрещено администратором системы"), родной Диспетчер задач (похожее сообщение) и невозможно установить свойства папок (пропал пункт меню Сервис-Свойства папок).
Винду переустановил - не помогло.
Как вернуть права?
  Вверх
Старый 06.09.2008, 12:56   #2
VicAnt
VIP-пользователи
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,714
Благодарил(а): 5,112 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от megauser Посмотреть сообщение
Винду переустановил - не помогло.
Как переустанавливал-то?
__________________
VicAnt вне форума   Вверх
Старый 06.09.2008, 13:10   #3
NOIS
Бледнолицый
 
Регистрация: 21.05.2008
Сообщений: 2
Благодарил(а): 5 раз(а)
Поблагодарили: 3 раз(а) в 2 сообщениях
NOIS пока никакущий(ая)
По умолчанию

Цитата:
Сообщение от Иван100892 Посмотреть сообщение
не может быть

Добавлено через 1 минуту
У меня тоже самое было преустановил всё нормально
megauser, Значит Вы не правильно переустановили
NOIS вне форума   Вверх
Старый 06.09.2008, 13:51   #4
georgy_n
Бледнолицый
 
Регистрация: 31.08.2008
Сообщений: 9
Благодарил(а): 2 раз(а)
Поблагодарили: 27 раз(а) в 11 сообщениях
georgy_n ну просто ДУШКА!georgy_n ну просто ДУШКА!georgy_n ну просто ДУШКА!georgy_n ну просто ДУШКА!georgy_n ну просто ДУШКА!georgy_n ну просто ДУШКА!
По умолчанию

Цитата:
Сообщение от megauser Посмотреть сообщение
На флэшке имелся файл scvchosts.exe, который при запуске пытался создать потоки типа autorun.inf - NOD их видел, но сам scvchosts.exe за вирус не принимает.
После запуска scvchosts.exe в WinXP x64 пропали права адмиинистратора - невозможно запустить родной regedit ("Редактирование реестра запрещено администратором системы"), родной Диспетчер задач (похожее сообщение) и невозможно установить свойства папок (пропал пункт меню Сервис-Свойства папок).
Винду переустановил - не помогло.
Как вернуть права?
1. Чтобы запустить regedit:

Можно создать такой reg-файл:
Код:
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
назвать его restoreRE.reg и запустить его с помощью редактора реестра
Код:
regedit /s restoreRE.reg
Если же редактор реестра regedit не запустится, то с помощью редактора реестра из командной строки reg.exe:

Код:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
Перезагрузите компьютер, проблема должна быть решена.

2. Чтобы разблокировать Диспетчер задач:

Для начала Вам потребуется скачать Антивирусную утилиту AVZ и распаковать ее в отдельную папку.

Для восстановления работоспособности диспетчера задач необходимо выполнить в AVZ "Файл/Восстановление системы", там отметить пункт 11 "Разблокировка диспетчера задач", после чего следует нажать кнопку "Выполнить отмеченные операции".

3. Чтобы вернуть возможность настройки свойства папок, проверьте, чтобы записи в реестре выглядели так

Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
или

Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
Исправьте при необходимости записи в реестре.
georgy_n вне форума   Вверх
2 благодарности(ей) от:
Старый 07.09.2008, 12:14   #5
Valerian
Наш брат
 
Аватар для Valerian
 
Регистрация: 01.07.2007
Сообщений: 3,728
Благодарил(а): 647 раз(а)
Поблагодарили: 1,191 раз(а) в 446 сообщениях
Valerian отключил(а) отображение уровня репутации
По умолчанию

У меня была ситуация: после лечения XP от вируса невозможно было войти в систему - вводишь логин и пароль - загрузка и применение личных параметров, а потом - закрытие сетевых подключений, завершение сеанса... И так - под любой учеткой на машине! И даже в безопасном режиме, и даже после того, как я выполнил обновление WinXP с загрузочного диска.

Подскажите, как можно поправить ситуацию без полной переустановки винды?
Valerian вне форума   Вверх
Старый 07.09.2008, 18:10   #6
Slav
Индеец
 
Аватар для Slav
 
Регистрация: 08.12.2007
Сообщений: 49
Благодарил(а): 34 раз(а)
Поблагодарили: 38 раз(а) в 9 сообщениях
Slav начинает осваиваться.
По умолчанию

Цитата:
Сообщение от megauser Посмотреть сообщение
На флэшке имелся файл scvchosts.exe, который при запуске пытался создать потоки типа autorun.inf - NOD их видел, но сам scvchosts.exe за вирус не принимает.
После запуска scvchosts.exe в WinXP x64 пропали права адмиинистратора - невозможно запустить родной regedit ("Редактирование реестра запрещено администратором системы"), родной Диспетчер задач (похожее сообщение) и невозможно установить свойства папок (пропал пункт меню Сервис-Свойства папок).
Винду переустановил - не помогло.
Как вернуть права?
Не пойму, что значит переустановил винду? Востановлением или форматнул?
Slav вне форума   Вверх
Старый 07.09.2008, 18:27   #7
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 2,425
Благодарил(а): 969 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию

dj_koko,
я бы поискал руткит. и проверил активацию системы.
SAF вне форума   Вверх
Старый 07.09.2008, 23:31   #8
megauser
Гость
 
Сообщений: n/a
Thumbs up Решение

Добил я его все-таки.
Эта зараза называется Worm.Win32.AutoIt.c "Yahoo Messengger"
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=143342. Файл тела вируса может иметь разные имена, часто совпадать с названием папки, в к-рой находится.

И что интересно - NOD его не ловит, а только пресекает попытки создать файлы автозапуска, так что прошлось "поработать рукой"
В Viruslist описаны средства борьбы с ним (ссылочка выше), да не все.
Права доступа к свойствам папки можно восстановить по аналогии с методом, описанным в http://www.viruslist.com/ru/viruses/encyclopedia?virusid=121383.
Как не обидно, да вроде Этот worm-чик ловится каспером а не NOD-ом
Всем спасибо за участие, это все.
  Вверх
Старый 12.09.2008, 15:56   #9
Valerian
Наш брат
 
Аватар для Valerian
 
Регистрация: 01.07.2007
Сообщений: 3,728
Благодарил(а): 647 раз(а)
Поблагодарили: 1,191 раз(а) в 446 сообщениях
Valerian отключил(а) отображение уровня репутации
По умолчанию

Herzblut,
maxelid,
топикстартер уже решил проблему, а вы все советы даёте. Внимательней надо читать тему.
Valerian вне форума   Вверх
Закрытая тема

Социальные закладки

Метки
wormwin32autoitc, вирус

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус Win32/Conficker.AA worm kardens Известные вирусы-вопросы по лечению 88 21.06.2009 18:51
вирус Win32/Packed.Autoit.Gen alex_master_ua Известные вирусы-вопросы по лечению 10 12.03.2009 08:10
вирус Worm.Win32.AutoRun.dnd AndreyPA Известные вирусы-вопросы по лечению 11 12.05.2008 04:08
вирус Worm.Win32.Feebs Valerian Известные вирусы-вопросы по лечению 7 16.01.2008 15:29
вирус Win32.TrojanDownloaderAgtent.NTU Valerian Известные вирусы-вопросы по лечению 13 07.01.2008 23:04


Lo-Fi Version Текущее время: 00:20. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.

Cheap Website Traffic

Generator sitemap.xml