Показано с 1 по 13 из 13.

Как удалить w32.Spybot.Worm из c:\WINDOWS\system32\lvb.exe без прав администратора? (заявка № 11180)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    4
    Вес репутации
    35

    Exclamation Как удалить w32.Spybot.Worm из c:\WINDOWS\system32\lvb.exe без прав администратора?

    Плиз, подскажите что делать. У меня на ноутбуке нет прав администратора.
    Периодически страницы инета не загружаются, как при отсутствии соединения (хотя оно точно есть!). После того как запускаю проверку Symantec AntiVirus и он находит w32.Spybot.Worm в c:\WINDOWS\system32\lvb.exe все начинает опять работать без проблем... но некоторое время. Потом все начинается опять
    Symantec AntiVirus почему этот вирус не удаляет. По совету с формумов хотела попробовать удалить при безопасном режиме винды, но она у меня почему-то так и не запустилась в это режиме... Пишет, что не правильно введены имя пользователя либо пароль. Думаю, проблема в отсутствии прав администратора.
    Подскажите, пож-ста, можно ли как-нидь очистить комп от этой заразы?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lvb.exe','');
     QuarantineFile('C:\Крыска\крыска.exe','');
     QuarantineFile('C:\Крыска\lpng.dll','');
     TerminateProcessByName('lvb.exe');
     DeleteService('Microsoftt Windows Update', true);
     DeleteFile('C:\WINDOWS\system32\lvb.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    Попытайтесь после исполнения скрипта загрузиться в safe mode. Сообщите о результатах.
    А кто же вам такой компьютер дал без пароля админа или вы его "взяли во временное пользование" ?
    Сделайте новые логи.
    Последний раз редактировалось drongo; 20.07.2007 в 11:28.

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    4
    Вес репутации
    35
    Спасибо, сейчас попробую. Результаты сообщу позже.
    комп выдали на работе для пользования во время командировок, но они случаются не так часто, поэтому использую его дома

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Видно, что ваш компьютер был включен в состав домена. Значит, предположительно, должен быть и какой-то системный администратор, который и может снять/изменить пароль локального администратора. Лучший выход - попытаться обратиться к нему.

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    4
    Вес репутации
    35
    Попытайтесь после исполнения скрипта загрузиться в safe mode. Сообщите о результатах.
    А кто же вам такой компьютер дал без пароля админа или вы его "взяли во временное пользование" ?
    Сделайте новые логи.[/quote]



    В safe mode загрузиться не получается. При вводе пароля выдает сообщение "Вход в систему невозможен. Проверьте правильность имени пользователя и домена и повторите ввод пароля". Имя юзера и пароль точно введены правильно, а вот что делать с доменом ума не приложу. Видимо, действительно, как сказал Numb, без администратора никак не обойтись, а так не хотелось лишний раз к нему обращаться...
    А вирус стал чаще доставать: если раньше он мешал максимум раз в день, то сегодня он уже меня успел достать просто замучалась запускать Symantec AntiVirus, только после этого нормально можно в инете сидеть.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Ну что же, без правильного пароля админа вылечиться не удасться можно конечно попытаться сломать пароль админа- но вас за это могут уволить Звоните админу.Надо загрузить AVZ под админом и выполнить скрипт, а лучше потом загрузить систему под админом и пролечиться антивирусом.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    drongo, вот тебе и работа с правами пользователя. Зверье всё равно установилось.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Maxim, Возможно заразилска комп с правами админа, а только сейчас нортон проснулся и ничего поделать не может.Хотя, возможно вовремя не пропатчили систему и имело место быть уязвимость в привышении привелегий.

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2007
    Сообщений
    4
    Вес репутации
    35
    Спасибо... Будем связываться с ними, любимыми))) админами

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от drongo Посмотреть сообщение
    Maxim, Возможно заразилска комп с правами админа, а только сейчас нортон проснулся и ничего поделать не может.Хотя, возможно вовремя не пропатчили систему и имело место быть уязвимость в привышении привелегий.
    Скорее всего дело в другом. Предлагаю провести эксперимент. Создай учётку с пользовательскими правами и запусти в ней KIS (вернее он загрузится сам). Он будет работать с правами достаточными для лечения компьютера и доступа туда, куда пользователю доступ закрыт. Почему так происходит? Элементарно, у него права System. Вот так может запустится и malware в учетке пользователя.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Venera Посмотреть сообщение
    Спасибо... Будем связываться с ними, любимыми))) админами
    Пароль админа можно в принципе прибить - есть средства его удаления и замены. Но за это потом могут прибить админы, поставившие этот пароль

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от Maxim Посмотреть сообщение
    Скорее всего дело в другом. Предлагаю провести эксперимент. Создай учётку с пользовательскими правами и запусти в ней KIS (вернее он загрузится сам). Он будет работать с правами достаточными для лечения компьютера и доступа туда, куда пользователю доступ закрыт. Почему так происходит? Элементарно, у него права System. Вот так может запустится и malware в учетке пользователя.
    Предлагаю усложнить эксперимент - не запустить, а попробовать установить KAV\KIS с правами пользователя. Получится это у вас? Уверен, что нет. Ограничения не помешают уже зарегистрированной службе запуститься с правами system - это правда. Они используются для того, чтобы помешать зарегистрировать программу подобным образом. Как ваш предполагаемый файл сможет получить права system, если он загружен и запущен из под ограниченного пользователя?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\khalikovaa\\doctorweb\\quarantine\\lvb.e xe - Backdoor.Win32.Rbot.gen (DrWEB: Win32.HLLW.MyBot.based)
      2. c:\\windows\\system32\\lvb.exe - Backdoor.Win32.Rbot.gen (DrWEB: Win32.HLLW.MyBot.based)


  • Уважаемый(ая) Venera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Исчезновения прав администратора..
      От KreOzoT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.05.2010, 11:46
    2. Worm/Downadup in c:\windows\system32\avvowwv.dll
      От taishigo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.10.2009, 17:29
    3. Ответов: 1
      Последнее сообщение: 10.10.2009, 18:11
    4. Лишение прав администратора, "windows security alert"
      От AdeptusArbitres в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 22.02.2009, 03:18
    5. Ответов: 14
      Последнее сообщение: 08.10.2008, 20:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01537 seconds with 24 queries