-
Junior Member
- Вес репутации
- 61
Как вернуть прежний профиль администратора
ААА-ааа! Что делать!?? Вот и долазилась по утилите AVZ!! выполнила несколько скриптов по восстановлению системы( про браузер, и перенастройку SPI и др, в общем все кроме последнего 15-го пункта(где"опасно")...
Все норм вначале,потом перезагруз, да профиль администратора изменился!!! Картинка, иконки на столе,все!! А в программы по быстрому доступу через меню "Пуск" вообще не выпадают!! Единственное что пишет комп, что в системе несколько одноименных пользовтелей..Есть ли шанс вернуть свой прежний,самый первы2й профиль "Администратор"___или хотя бы удалить другие совпадающие по имени профили???___.Помогите!!!
((((Если система пишет что в сети пристутствуют совпадаю9щие имена--значит где-то есть все эти профили-в том числе и этот самый первый профиль администратора...??))
Пожалуйста, может кто знает как это исправить???
Последний раз редактировалось Irena; 21.07.2008 в 05:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что-то ничего не понятно. На скриншоте видно сообщение не о новом пользователе , а о совпадающем NETBIOS-имени вашей машины. Это означает буквально следующее: в локальной сети, в которую подключена ваша машина, имеется еще одна машина с тем же именем, но с другим IP-адресом. Исправить это можно, изменив имя вашей машины: "Пуск"-"Настройка"-"Панель управления"-"Система"- закладка "Сетевая идентификация". Про рабочий стол и меню "Пуск" поясните подробнее: вы не видите каких-то ярлыков, которые были раньше, или они просто ведут себя не так, как вы ожидаете?
Последний раз редактировалось Numb; 17.10.2007 в 00:42.
-
-
1. По какой причине стали делать восстановление системы?
2. То, что в трее пишется про совпадающие имена, относится к именам компьютеров, а не пользователей.
3. Логи по Правилам почему не приложили?
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Numb
в локальной сети, в которую подключена ваша машина, имеется еще одна машина с тем же именем, но с другим IP-адресом.
Правильно, это я же, но просто при восстановлении с AVZ мой IP адрес изменился и было невозможно соединение с и--нетом(это исправили-в ручную выставив свои IP и маску сети).
Запустили процессы (все кроме 10 и 1.После перезагрузки профиль администратора не поменялся..но-не было соединения с и-нетом..восстановление файлов из Backup программы AVZ не вернуло его, а после перезагрузки уже и профиль(канртинка)сменилась..при входе пишет,что-то вроде" что несколько пользователей с одним и тем же именем" (((возможно из-за того,что восстанавливала файлы bp Backup-а программы AVZ неправильно...)))-типа ошибка..но в профиль зайти можно...Исчезли некоторые иконки с рабочего стола,появились те которые уже были удалены...Пыталась найти все учетные записи- там только администратор,ограниченная(с паролем),гость(отключена)...Попробовала создать новую запись администратора--после перезагрузки--новая учетная запись заменила прежнего администратора!!!--И вообще все иконки исчезли(типа ведь новый пользователь,сл-но новые настройки). Но если порыться в системных папках,то файлы "ВТОРОГО" администратора можно найти, а первый,видать затерся этим "вторым"...И в панели быстрого запуска__"Все программы"__не пявляется выпадающее меню...
Логи не прислала, потому что это не вирус виновен, а я сглупила!!! Да и лог будет уже с другой учетно записи..
Может есть шанс как-то восстановить старую учетную запись??
-
Junior Member
- Вес репутации
- 61
Сообщение от
AndreyKa
1. По какой причине стали делать восстановление системы?
Восстановление системы стала делать--потому что AVZ писал о маскировке драйвера и наличии перехватчиков в системе...причем при повторном запуске проверки-после перезагрузки..имя этого вредного файла сменилось с Vax347b.sys (в папке C:\WINDOWS\System32\Drivers\) на d437bus.sys, а потом стал писать о подмене процесса Аваста:
Поиск маскировки процессов и драйверов
Видимый процесс с PID=1540, имя = "\Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\ashDisp.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\alwils~1\avast4\ashdisp.exe"
>> Маскировка драйвера: Base=A84B7000, размер=81920, имя = "\SystemRoot\system32\DRIVERS\parport.sys"
Так что логи могу приложить только от этих проверок..
Последний раз редактировалось Irena; 21.07.2008 в 05:40.
-
выполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\statcontrol.exe','');
QuarantineFile('C:\WINDOWS\system32\sfrem01.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнила..Высылаю карантин-до скрипта и последний
Файл сохранён как 071016_171130_virus-до вып скрипта_47153712c62b2.zip
Размер файла 4111731
MD5 cf4d93b00bc13486be383e5b23e310bf
и___Файл сохранён как 071016_171210_virus_4715373aa10b7.zip
Размер файла 1156
MD5 f4532879d9ab68ee8fc695eeb19afa6a
При входе в систему после выполения скрипта все равно выскакивает сообщение, что "В сети существуют совпадающие имена"..Так как же мне их убрать-эти совпадающие имена и НАЙТИ "пропавшую"/затертую учетную запись,если это возможно??
Добавлено через 9 часов 30 минут
Может утилита Easy Recovery поможет вернуть пропавшие "функции"?---не раскрывается выпадающее меню Пуск при наведении на зеленую стрелку"Все программы", хотя на винте все программы остались...последнее время не узнает пароль на почту Outlook - хотя пароль верный..ЧТо подскажете?
Последний раз редактировалось Irena; 17.10.2007 в 11:41.
Причина: Добавлено
-
Сообщение от
Irena
При входе в систему после выполения скрипта все равно выскакивает сообщение, что "В сети существуют совпадающие имена"..Так как же мне их убрать-эти совпадающие имена и НАЙТИ "пропавшую"/затертую учетную запись,если это возможно??
скрипт не мог привести к из менению работы системы .... ничего не делалось ... была попытка скопировать два файла ...
карантин вы прислали пустой ....
C:\WINDOWS\statcontrol.exe
C:\WINDOWS\system32\sfrem01.exe
попробуйте поискать через AVZ -сервис - поиск файлов на диске ....
если найдутся пришлите по правилам ....
-
-
Junior Member
- Вес репутации
- 61
Да это не скрипт привел к этому, а уже до этого..Файлов,требуемых ранее(2 файла) не нашла через AVZ
Пожалуйста, скажите что можно сделать если подменю из "Пуск" не доступны???
Читала на других форумах (может у меня это же--скорее всего),что если утеряна/затерта учетная запись администратора--то ее не восстановить, только если вернуть все прежние файлы прогами по восстановлению данных
Ведь неспроста же меню "все программы" недоступны, и ссылки в справке Windows не активируются!!(напр. при нажатии на ссылку "см. также" ничего не происходит, только появляется новый значок около фразы"Примечания".
-
Junior Member
- Вес репутации
- 61
Скриншот,..вот этих значков(стрелочка) появляется столько сколько раз нажмешь на ссылку..и все..
Последний раз редактировалось Irena; 18.10.2007 в 18:38.
-
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 61
Спасибо,SuperBrat, попробуем восстановить..Единственно,что восстановление системы было в тот момент отключено..значит вроде и восстанавливать нечего(да и давно это восстановление некорректно работало--доступна была только последняя контрольная точка восстановления--а остальные-сколько не5 создавай не запоминались,,)
-
Junior Member
- Вес репутации
- 61
Все было б хорошо, да вот поврежденная учетная запись и есть "Администратор" (тот который встроенный)..А удалить его нельзя..причем при правке учетных записей (через Панель управления) вместо картинок крестики(и вообще вся папка с "аватарами"для админ.записи пуста
И даже при создании новой учетной записи->перезагруз все равно в меню "Пуск" не открывается подменю"Все программы"(хотя они есть,если зайти через c\Document and Settings\Администратор)
Какие файлы отвечают вообще за учетную запись встроенного администратора---может получится их как-нибудь восстановить??
Последний раз редактировалось Irena; 18.10.2007 в 18:38.
-
Сообщение от
Irena
Все было б хорошо, да вот поврежденная учетная запись и есть "Администратор" (тот который встроенный)..А удалить его нельзя..
Можно попробывать создать ещё одного пользователя с правами равными правам пользователя "Администратор" -
1. Создаёте на раб. столе иконку для запуска cmd.exe, если вы зашли уже администратором то просто запустите cmd.exe и пропустите пункты 2 и 3.
2. Щёлкаете по ней правой кнопкой мыши держа при этом нажатой клавишу Shift, в выпадающее меню при этом добавится новый пункт "Запуск от имени..."
3. Выбираете этот пункт меню и выбираете имя "Администратор", вводите пароль и получаете командную строку с правами администратора.
4. В ней набираете
Код:
net user NewAdmin * /ADD
потом
Код:
net localgroup "Администраторы" "NewAdmin" /ADD
После пытаетесь загрузиться с именем пользователя NewAdmin и паролем который вы указали в начале.
Последний раз редактировалось RiC; 17.10.2007 в 20:10.
-
-
Junior Member
- Вес репутации
- 61
Попробовала, но у созданного пользователя NewAdmin все тоже самое---подменю "Все программы" Пуска не раскрывается, ссылки в справке Windows не работают. При создании пользователя с правами админа пишет,что (считая это системной ошибкой) в сети совпадают имена
При попытке удалить программы эмуляции дисков (DaemonTools, Alcohol120%),пишет что произошла ошибка и удалить приложения нельзя..
Картинки в имени администратора отсутствуют опять же, но если порытьс в системе то их можно благополучно обнаружить в папке Администратора
Вот думаю, может также где-то есть те файлы,которые отвечают за работу меню"Все программы"....и может как-то эти связи можно вернуть/восстановить/создать заново..может в реестре прописать что????
Подскжаиите, если есть решение.
Последний раз редактировалось Irena; 18.10.2007 в 18:38.
-
Irena, у вас английская версия Windows, руссифицированная MUI?
-
-
Junior Member
- Вес репутации
- 61
У меня(насколько я знаю) русская версия Microsoft Windows XP Professional версия 2002 Service Pack2
А что это ---MUI?
-
Junior Member
- Вес репутации
- 61
Сообщение от
Irena
Вот думаю, может также где-то есть те файлы,которые отвечают за работу меню"Все программы"....и может как-то эти связи можно вернуть/восстановить/создать заново..может в реестре прописать что????
Может эта идея не лишена смысла,а? Подскажите кто-нибудь, пожжалуйста
-
Junior Member
- Вес репутации
- 61
Вот логи, если они о чем-то скажут (ведь это не вирус сделал, а может и он...?). Может чего отсутствует, и может ето можно как-то вернуть??
И насколько в данноом случае опасна команда из командной строки("Выполнить..") sfc/revert - (восстанавливает исходные настройки программы в состояние по умолчанию). Просто не хочется это запускать, вдруг еще хуже будет7?? Подскажите,а???
Последний раз редактировалось Irena; 21.07.2008 в 05:40.
-
Junior Member
- Вес репутации
- 61
Сообщение от
Irena
Вот логи, если они о чем-то скажут (ведь это не вирус сделал, а может и он...?). Может чего отсутствует, и может ето можно как-то вернуть??
И насколько в данноом случае опасна команда из командной строки("Выполнить..") sfc/revert - (восстанавливает исходные настройки программы в состояние по умолчанию). Просто не хочется это запускать, вдруг еще хуже будет7?? Подскажите,а???
И еще может подскажете, из-за чего может возникать проблема с дуалением некоторых программ(см. скрин)
Последний раз редактировалось Irena; 20.10.2007 в 19:20.