Login
Троян & Task Manager
NEW 11.11.05 21:22
Опять бяка какая-то. Антивирус выдает трояна, который сидит вижу где, а удалить не могу, мне говорят, что "Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Dateigerade nicht verwendet wird".
Как же эту лошать завалить? И когда Alt, Strg, Entf жму, мне говорят, что Task Manager wurde deaktiviert
. ??Где, кем ,когда - тайна.. А как его обратно поставить тайна для меня еще более непостижимая. Помогите пожалуйста, знающий народ 
Как же эту лошать завалить? И когда Alt, Strg, Entf жму, мне говорят, что Task Manager wurde deaktiviert
. ??Где, кем ,когда - тайна.. А как его обратно поставить тайна для меня еще более непостижимая. Помогите пожалуйста, знающий народ 
NEW 11.11.05 21:52
in Antwort nonik 11.11.05 21:22
возможно, он активен, поетому не удаляется. сначала убей процесс червя, потом сможешь удалить его.
вот тебе пара хороших ссылок:
http://www.sysinternals.com/Files/Autoruns.zip
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
первая программа покажет, что грузится при старте,
вторая - что уже крутится, там же и прибьешь процесс вируса.
можешь еще попробовать удалить файл вируса из коммандной строки.
вот тебе пара хороших ссылок:
http://www.sysinternals.com/Files/Autoruns.zip
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
первая программа покажет, что грузится при старте,
вторая - что уже крутится, там же и прибьешь процесс вируса.
можешь еще попробовать удалить файл вируса из коммандной строки.
NEW 11.11.05 21:54
in Antwort nonik 11.11.05 21:22
удали в абгезихерте моде, там вирус обычно запуститься не может.
проверь в регистре ключи
и поставь значение DisableTaskMgr на 0 если стоит 1
проверь в регистре ключи
В ответ на:
Registry Settings
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableTaskMgr
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable Task Manager)
Registry Settings
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableTaskMgr
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable Task Manager)
и поставь значение DisableTaskMgr на 0 если стоит 1
Фашизм будет разбит
Человека карают только те боги, в которых он верит
11.11.05 22:03
in Antwort a1ex 11.11.05 21:52
Спасибо большое!! 
Только программы у меня этого файла не выявляют, сейчас еще внимательно прошурую..
А как же мне все таки этот Task Manager актививировать?? Я бы там этот процесс тормознула, как обычно
Только программы у меня этого файла не выявляют, сейчас еще внимательно прошурую..
А как же мне все таки этот Task Manager актививировать?? Я бы там этот процесс тормознула, как обычно
NEW 11.11.05 22:12
in Antwort gendy 11.11.05 21:54
Простите меня пожалуйста, но такой...юзер, и к тому-же блондинка.. . Не могли бы вы как нибудь попроще объяснить? Пожалуйста!! Где я могу значение DisableTaskMgr на = поставить? Куда надо зайти?
Спасибо
. Не могли бы вы как нибудь попроще объяснить? Пожалуйста!! Где я могу значение DisableTaskMgr на = поставить? Куда надо зайти?Спасибо
NEW 11.11.05 22:14
in Antwort Korser 11.11.05 22:07
Да жму я, а он мне говорит-"Der Task-Manager wurde durch Administrator deaktiviert" А кем, кто, как и когда- неизвестно, и как все вернуть-тоже 
А кем, кто, как и когда- неизвестно, и как все вернуть-тоже
NEW 11.11.05 22:17
in Antwort nonik 11.11.05 22:14
NEW 11.11.05 22:21
in Antwort a1ex 11.11.05 21:52
О, я нашла его!! Спасибо!! Как теперь коняку завалить?? просто на файл и на Entf жать?
NEW 11.11.05 22:27
in Antwort nonik 11.11.05 22:21
где нашла-то? в окне какой программы? в одном случае ты удалишь загрузку вируса, но не сам вирус, в другом - процесс вируса, но не сам вирус, в третьем - вирус, который, вполне возможно, тут же снова восстановит свои файлы, если все еще активен и ведет монитор наличия присутствия 
NEW 11.11.05 22:34
in Antwort a1ex 11.11.05 22:27
В Autoruns, сняла галочку с программы и теперь ее уже не нахожу.. Дурдом какой..И что теперь делать? А через Ausführen файл не находится, выскакивает "Zugriff verweigert" 
NEW 11.11.05 22:46
in Antwort nonik 11.11.05 22:34
в Autoruns ты сняла галочку - значит, вирус больше не будет грузиться при старте компа (при условии, что ето была его единственная точка старта,0); но если ты не удаляла запись, а только сняла галочку - запись все равно должна быть видна, посмотри во вкладке "Logon". А какую команду ты задавала в Ausführen?
NEW 11.11.05 22:57
in Antwort a1ex 11.11.05 22:46
В Ausführen задала просто имя файла, как мне его антивирус показал. Ничего на пойму, раньше вирусы просто найти не могла, находила через Ausführen, деактивировала через Strg+Alt+Entf и удаляла простым Entf, все было тип-топ. Теперь просто нахожу,через Ausführen не показывает, а удалить и подавно.. А в Logon нету, а до этого я его в Explorer видела, попыталась с Entf удалить (а могла вообще удалить?? ) и галочки сняла, а сейчас смотрю- галочка с другого файла снята..Блииииин Может его перезагрузить или попинать?
) и галочки сняла, а сейчас смотрю- галочка с другого файла снята..Блииииин Может его перезагрузить или попинать?
NEW 11.11.05 22:58
Перезапустите комп,при новом старте жмите F8,в открывшемся меню выберите abgesicherten Modus(безопасный режим).Найдите свою лошадь и попробуйте удалить.
Имеються ли такие проги как Ad-aware или HijackThis?
in Antwort nonik 11.11.05 21:22
В ответ на:
Антивирус выдает трояна, который сидит вижу где, а удалить не могу, мне говорят, что "Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Dateigerade nicht verwendet wird".
Антивирус выдает трояна, который сидит вижу где, а удалить не могу, мне говорят, что "Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Dateigerade nicht verwendet wird".
Перезапустите комп,при новом старте жмите F8,в открывшемся меню выберите abgesicherten Modus(безопасный режим).Найдите свою лошадь и попробуйте удалить.
Имеються ли такие проги как Ad-aware или HijackThis?
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 11.11.05 23:10
in Antwort Хорошист 11.11.05 22:58
NEW 11.11.05 23:15
in Antwort nonik 11.11.05 22:57
но зачем ты пытаешься запустить вирус?
твоя задача - 1. убить процесс вируса, 2. удалить запись загрузки вируса, 3. удалить сам вирус.
пункт 1 - с помощью Process Explorer
пункт 2 - с помощью Autoruns
пункт 3 - с помощью Windows Explorer, например.
можешь снимок экрана показать?
твоя задача - 1. убить процесс вируса, 2. удалить запись загрузки вируса, 3. удалить сам вирус.
пункт 1 - с помощью Process Explorer
пункт 2 - с помощью Autoruns
пункт 3 - с помощью Windows Explorer, например.
можешь снимок экрана показать?
NEW 11.11.05 23:21
in Antwort Хорошист 11.11.05 22:58
NEW 11.11.05 23:24
in Antwort a1ex 11.11.05 23:15
Я его этим оказывается запускала ? Надо же..а ведь все равно получалось 
. Сначала запускала и тут-же удаляла наверное, кто его знает. Тем не менее, всем огромадное спасибо 
? Надо же..а ведь все равно получалось . Сначала запускала и тут-же удаляла наверное, кто его знает. Тем не менее, всем огромадное спасибо
NEW 11.11.05 23:34
in Antwort nonik 11.11.05 23:21
Зря так радуетесь 
.Какой у вас антивирус кстати? Только не Нортон пожалуста..
На вашем месте я вс╦ же приобр╦л Ad-Aware SE Personal,много чего ещ╦ с компа вычистите.
Взять можно здесь: http://www.lavasoftusa.com/german/support/download/
Кстати ваш Task-Manager можете теперь открыть или нет?
.Какой у вас антивирус кстати? Только не Нортон пожалуста..На вашем месте я вс╦ же приобр╦л Ad-Aware SE Personal,много чего ещ╦ с компа вычистите.
Взять можно здесь: http://www.lavasoftusa.com/german/support/download/
Кстати ваш Task-Manager можете теперь открыть или нет?
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!