Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Windows XP (https://nowa.cc/forumdisplay.php?f=50)
-   -   после вируса отказан доступ на запуск служб (https://nowa.cc/showthread.php?t=260674)

protos201 12.01.2010 17:52

после вируса отказан доступ на запуск служб
 
Нужна помощь, на предприятии подцепили вирус, так называемый блокиратор windows, как называет его DrWeb - WinLock (пошлите СМС для разблокировки и т.д) эти типы вирусов уже конкретно достали всех, бился долго, кстати Cureit, LifeCD DrWeb свежескачанные его не взяли ,пришлось прицеплять винт на другую машину с установленным DrWeb-ом, нашёл, вылечил, но после установки жесткого на место, система легла, пришлось делать восстановление путем установки Windows поверх старой с сохранением всех данных и установленных программ, сносить систему нельзя. После восстановления решил поставить антивир, DrWeb, NOD32, не получилось закрыты права на запуск служб.
Как включить права на запуск служб?

volontoyr 13.01.2010 07:14

Re: после вируса отказан доступ на запуск служб
 
Попробовать мастер поиска и устранения проблем в AVZ (Антивирус Зайцева).
Плюс, на всякий случай, почитать, может какая шнага исче и осталась!
Удачи!

smiledub 13.01.2010 07:19

Re: после вируса отказан доступ на запуск служб
 
Попробуй Спайбота! может что найдёт ещё! такие вирусы ваще гадость(((
кстати скорей всего в реестре нужно будет чтото исправлять...

skrom12 13.01.2010 15:16

Re: после вируса отказан доступ на запуск служб
 
xp tweaker тебе в помощь!

Fenyks 13.01.2010 16:33

Re: после вируса отказан доступ на запуск служб
 
# В меню Пуск выберите пункт Выполнить. Откроется диалоговое окно «Запуск программы».
# В поле «Открыть» введите msconfig и нажмите кнопку «ОК». Откроется окно утилиты настройки системы.
# Откройте вкладку «Общие» и установите флажок «Обычный запуск».

P.S. А "поднимать" систему переустановкой винды поверх старой, особенно, если вам так важна инфа на компе, это не разумно. ИХМО.

pompon1 14.01.2010 11:18

Re: после вируса отказан доступ на запуск служб
 
protos201, есть маленькая утилитка, Razblocker1.5.2 она вам поможет.

protos201 19.01.2010 23:18

Re: после вируса отказан доступ на запуск служб
 
Всё поперепробывал, ничего не помогло, может кто знает ключ в реестре на права запуска служб?

Sokolyanchik 20.01.2010 06:29

Re: после вируса отказан доступ на запуск служб
 
Лучше всего вам подойдет переустановк винды. Но если нельзя. Тогда придется ковыряться ручками. Проверьте свою учетную запись, т.е. являетесь ли вы администратором. После востановления системы, проверьте комп еще раз на наличие вирусов, все тем же курейтом, у меня возникло подозрение что увас затык все таки в вирусне.

матысик 20.01.2010 07:33

Re: после вируса отказан доступ на запуск служб
 
Вообщем ситуация такова, что практически все мои знакомые поймали эту хрень!!! Это пипец просто...
Вот то, что я нарыл...

Общее описание:
Простая тварь вариант #1.1: Язык: JavaScrips
Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы.
Открывается любым тестовым редактором и убивается Элементарно (т.е. вытаскиванием кода).

Простая тварь вариант #1.2: Язык: PHP (ActiveX)
Ведет себя анологично предыдущей, но затрудняет расшифровку пароля т.к. автор набил код программы вперемешку с формальными символами, которые не воспринимаются браузером, что мешают расшифровке. использует несколько функций обращаясь из одной в другую и обратно. Код похоже генерируется, а не введен изначально. Но выделить и ввести его не сложно.
Открывается любым тестовым или HTML редактором. Убить несколько труднее т.к. ноги растут из браузера, поэтому проще забыть до окончания всех загрузок, после чего закрыть браузер вместе с надоедливым окном (в крайнем случае аварийно). Потом открыть с пустой страницей.

Сложная тварь вариант #1: Далее описаны 3 ее разновидности. Язык: ??? (Полагаю Delphi).
Маскируется под апдейтер (например Flash-плеер или QuickTime) или просит установить якобы плагин необходимый для работы. Или рекламный модуль, который (как утверждается) "НЕ причинит вреда вашему компьютеру". С чем приходится согласиться т.к. он причиняет вред только пользоваьелю (мозг ему выносит своей рекламой). После установки выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается.
Требует ввести код (обычно цифры), иначе не убирается. Чтобы получить код - требует отправить SMS на короткий номер (разумеется не бесплатно). Висит поверх всех остальных окон. Если не заплатить - обещает исчезнуть сам через 30-50 дней. До этого момента будет мозолить глаза.
Преустановка системной даты на 50 и более дней вперед не помогает.
При определении дескриптора активного окна его возможно деактивировать и сделать невидимым, но только до следующей перезагрузки. Удалить его (окно) насовсем не удается.
Дескриптор окна указывает в качестве родителя на "Explorer.exe".
Сидит в DLL файле как функция. Объявляет свой файл "нестираемым".
Запускается через "Explorer.exe" посредством "RunDLL.exe" при загрузке системы.
Некоторые разновидности имеют в DLL'ке явный признак своей чужеродности (возможно намерено оставленный авторм "маячок" для тех кому не лень подумать), а именно дату создания намного позднее даты последней модификации т.е. Created: >xx.yy.2009< Modified >ii.jj.2008<.

Сложная тварь вариант #1.1:
Прописывается в "\WINDOWS\system32"
Вычисляется среди дерева процессов весьма плохо, но убивается.

Сложная тварь вариант #1.2: ???
Прописывается в "\Documents and Settings\Current user\Local Settings\Temp\"
Вычисляется среди дерева процессов легче, убивается тоже проще.

Сложная тварь вариант #1.3: ???
Прописывается там же где предыдущие, но считает не дни показа своего баннера, а загрузки системы. Либо позволяет себя закрыть, но только на несколько минут. Обещает "Исчезнуть" через 1000-1500 просмотров или загрузок.
Вычисляется среди дерева процессов довольно просто, убивается еще проще.

Сложная тварь вариант #2:
Прописывается где попало. В отличие от перечисленных ранее - явно вызывается через "RunDll.exe", на что указывает дескриптор окна. Среди процессов вообще не прячется. Никак не маскируется.
Вычисляется среди дерева процессов элементарно, убивается совсем легко. Это общая информация, которой я хотел поделиться с народом. Все, что вам понадобится чтобы убить этих тварей - это: Process Explorer, WinSpy++, Unlocker - их найти не трудно. Желаю Удачи!!!


Ну и вот еще пацанчик толково все расписал

Напишите какой номер и SMS номер требует ваш банер

dimasj 23.01.2010 22:57

Re: после вируса отказан доступ на запуск служб
 
Лучше всего вам подойдет переустановк винды. Но если нельзя. Тогда придется ковыряться ручками. Проверьте свою учетную запись, т.е. являетесь ли вы администратором. После востановления системы, проверьте комп еще раз на наличие вирусов, все тем же курейтом, у меня возникло подозрение что увас затык все таки в вирусне.

w32stator 25.01.2010 15:42

Re: после вируса отказан доступ на запуск служб
 
Щас понасоветуют. Вам вот сюда http://forum.kaspersky.com/index.php?showforum=18 выполните правила оформления запроса и вам помогут справиться до конца с вирусами и восстановят работоспособность Винды. Либо пришлите мне логи я посмотрю.

protos201 27.01.2010 14:40

Re: после вируса отказан доступ на запуск служб
 
Логи какой программы, специальная программа диагностики?
Кстати, ещё один комп с такой же проблемой, после вируса.

матысик 27.01.2010 16:46

Re: после вируса отказан доступ на запуск служб
 
На Какой смс номер и какой код просит, напишите...

splos 27.01.2010 20:27

Re: после вируса отказан доступ на запуск служб
 
Была такая же "бодяга", вылечилось чисткой папки темп в Documents and Settings

protos201 28.01.2010 00:12

Re: после вируса отказан доступ на запуск служб
 
Да я его уже полечил, доктор вебом, правда система легла окончательно, пришлось восстановление винды делать путём повторной установки поверх старой. я уже много сталкивался с такими вирусами, он лежит в основной да в Documents and Settings в темп (обычно файлов 5-6) и System32 (обычно файлов 6-7)
но после лечения он заблокировал лоступ к - диспетчеру задач, редактору реестра, командной строке, панели управления, свойствам экрана, свойствам папки, расширениям файлов
я с этим справился, но вот права на запуск служб не получаеться восстановить, вот и прошу тут помощи.


Текущее время: 20:18. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.03763 секунды с 9 запросами