после вируса отказан доступ на запуск служб

[protos201]

Нужна помощь, на предприятии подцепили вирус, так называемый блокиратор windows, как называет его DrWeb - WinLock (пошлите СМС для разблокировки и т.д) эти типы вирусов уже конкретно достали всех, бился долго, кстати Cureit, LifeCD DrWeb свежескачанные его не взяли ,пришлось прицеплять винт на другую машину с установленным DrWeb-ом, нашёл, вылечил, но после установки жесткого на место, система легла, пришлось делать восстановление путем установки Windows поверх старой с сохранением всех данных и установленных программ, сносить систему нельзя. После восстановления решил поставить антивир, DrWeb, NOD32, не получилось закрыты права на запуск служб.
Как включить права на запуск служб?

[volontoyr]

Попробовать мастер поиска и устранения проблем в AVZ (Антивирус Зайцева).
Плюс, на всякий случай, почитать, может какая шнага исче и осталась!
Удачи!

[smiledub]

Попробуй Спайбота! может что найдёт ещё! такие вирусы ваще гадость(((
кстати скорей всего в реестре нужно будет чтото исправлять...

[skrom12]

xp tweaker тебе в помощь!

[Fenyks]

# В меню Пуск выберите пункт Выполнить. Откроется диалоговое окно «Запуск программы».
# В поле «Открыть» введите msconfig и нажмите кнопку «ОК». Откроется окно утилиты настройки системы.
# Откройте вкладку «Общие» и установите флажок «Обычный запуск».

P.S. А "поднимать" систему переустановкой винды поверх старой, особенно, если вам так важна инфа на компе, это не разумно. ИХМО.

[pompon1]

protos201, есть маленькая утилитка, Razblocker1.5.2 она вам поможет.

[protos201]

Всё поперепробывал, ничего не помогло, может кто знает ключ в реестре на права запуска служб?

[Sokolyanchik]

Лучше всего вам подойдет переустановк винды. Но если нельзя. Тогда придется ковыряться ручками. Проверьте свою учетную запись, т.е. являетесь ли вы администратором. После востановления системы, проверьте комп еще раз на наличие вирусов, все тем же курейтом, у меня возникло подозрение что увас затык все таки в вирусне.

[матысик]

Вообщем ситуация такова, что практически все мои знакомые поймали эту хрень!!! Это пипец просто...
Вот то, что я нарыл...

Общее описание:
Простая тварь вариант #1.1: Язык: JavaScrips
Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы.
Открывается любым тестовым редактором и убивается Элементарно (т.е. вытаскиванием кода).

Простая тварь вариант #1.2: Язык: PHP (ActiveX)
Ведет себя анологично предыдущей, но затрудняет расшифровку пароля т.к. автор набил код программы вперемешку с формальными символами, которые не воспринимаются браузером, что мешают расшифровке. использует несколько функций обращаясь из одной в другую и обратно. Код похоже генерируется, а не введен изначально. Но выделить и ввести его не сложно.
Открывается любым тестовым или HTML редактором. Убить несколько труднее т.к. ноги растут из браузера, поэтому проще забыть до окончания всех загрузок, после чего закрыть браузер вместе с надоедливым окном (в крайнем случае аварийно). Потом открыть с пустой страницей.

Сложная тварь вариант #1: Далее описаны 3 ее разновидности. Язык: ??? (Полагаю Delphi).
Маскируется под апдейтер (например Flash-плеер или QuickTime) или просит установить якобы плагин необходимый для работы. Или рекламный модуль, который (как утверждается) "НЕ причинит вреда вашему компьютеру". С чем приходится согласиться т.к. он причиняет вред только пользоваьелю (мозг ему выносит своей рекламой). После установки выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается.
Требует ввести код (обычно цифры), иначе не убирается. Чтобы получить код - требует отправить SMS на короткий номер (разумеется не бесплатно). Висит поверх всех остальных окон. Если не заплатить - обещает исчезнуть сам через 30-50 дней. До этого момента будет мозолить глаза.
Преустановка системной даты на 50 и более дней вперед не помогает.
При определении дескриптора активного окна его возможно деактивировать и сделать невидимым, но только до следующей перезагрузки. Удалить его (окно) насовсем не удается.
Дескриптор окна указывает в качестве родителя на "Explorer.exe".
Сидит в DLL файле как функция. Объявляет свой файл "нестираемым".
Запускается через "Explorer.exe" посредством "RunDLL.exe" при загрузке системы.
Некоторые разновидности имеют в DLL'ке явный признак своей чужеродности (возможно намерено оставленный авторм "маячок" для тех кому не лень подумать), а именно дату создания намного позднее даты последней модификации т.е. Created: >xx.yy.2009< Modified >ii.jj.2008<.

Сложная тварь вариант #1.1:
Прописывается в "\WINDOWS\system32"
Вычисляется среди дерева процессов весьма плохо, но убивается.

Сложная тварь вариант #1.2: ???
Прописывается в "\Documents and Settings\Current user\Local Settings\Temp\"
Вычисляется среди дерева процессов легче, убивается тоже проще.

Сложная тварь вариант #1.3: ???
Прописывается там же где предыдущие, но считает не дни показа своего баннера, а загрузки системы. Либо позволяет себя закрыть, но только на несколько минут. Обещает "Исчезнуть" через 1000-1500 просмотров или загрузок.
Вычисляется среди дерева процессов довольно просто, убивается еще проще.

Сложная тварь вариант #2:
Прописывается где попало. В отличие от перечисленных ранее - явно вызывается через "RunDll.exe", на что указывает дескриптор окна. Среди процессов вообще не прячется. Никак не маскируется.
Вычисляется среди дерева процессов элементарно, убивается совсем легко. Это общая информация, которой я хотел поделиться с народом. Все, что вам понадобится чтобы убить этих тварей - это: Process Explorer, WinSpy++, Unlocker - их найти не трудно. Желаю Удачи!!!


Ну и вот еще пацанчик толково все расписал

Напишите какой номер и SMS номер требует ваш банер

[dimasj]

Лучше всего вам подойдет переустановк винды. Но если нельзя. Тогда придется ковыряться ручками. Проверьте свою учетную запись, т.е. являетесь ли вы администратором. После востановления системы, проверьте комп еще раз на наличие вирусов, все тем же курейтом, у меня возникло подозрение что увас затык все таки в вирусне.

[w32stator]

Щас понасоветуют. Вам вот сюда http://forum.kaspersky.com/index.php?showforum=18 выполните правила оформления запроса и вам помогут справиться до конца с вирусами и восстановят работоспособность Винды. Либо пришлите мне логи я посмотрю.

[protos201]

Логи какой программы, специальная программа диагностики?
Кстати, ещё один комп с такой же проблемой, после вируса.

[матысик]

На Какой смс номер и какой код просит, напишите...

[splos]

Была такая же "бодяга", вылечилось чисткой папки темп в Documents and Settings

[protos201]

Да я его уже полечил, доктор вебом, правда система легла окончательно, пришлось восстановление винды делать путём повторной установки поверх старой. я уже много сталкивался с такими вирусами, он лежит в основной да в Documents and Settings в темп (обычно файлов 5-6) и System32 (обычно файлов 6-7)
но после лечения он заблокировал лоступ к - диспетчеру задач, редактору реестра, командной строке, панели управления, свойствам экрана, свойствам папки, расширениям файлов
я с этим справился, но вот права на запуск служб не получаеться восстановить, вот и прошу тут помощи.