-
Junior Member (OID)
- Вес репутации
- 40
операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети [HEUR:Worm.Script.Generic
]
На многие действия в системе выводится сообщение "операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети". например, при попытке открыть календарь, также скрыта панель управления и множатся значки обновления в трее, а при наведении на них мышью - исчезают.
upd.png
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lenivenko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Надя\Application Data\67\71ed.js','');
DeleteFile('C:\Documents and Settings\Надя\Application Data\67\71ed.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member (OID)
- Вес репутации
- 40
-
-
-
Junior Member (OID)
- Вес репутации
- 40
ничего не изменилось: панель управления по прежнему не видно и сообщение продолжает появляться
-
Включите восстановление системы для системного раздела и создайте точку восстановления для него.
Выполните скрипт в AVZ:
Код:
begin
ExecuteAVUpdate;
ExecuteRepair(6);
RebootWindows(false);
end.
Компьютер перезагрузится.
Проверьте проблему.
-
-
Junior Member (OID)
- Вес репутации
- 40
Включить восстановление системы и создать точку доступа не получилось - система не давала возможности
Рискнула запустить скрипт в AVZ без этого - к счастью, помогло
Спасибо
-
Выполните в AVZ скрипт:
Код:
begin
ClearQuarantineEx(True);
QuarantineFile('C:\Documents and Settings\Надя\Мои документы\Downloads\VkBot.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExitAVZ;
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member (OID)
- Вес репутации
- 40
Проблема сегодня возобновилась - проявления те же: сообщение "операция отменена вследствие действующих для компьютера ограничений обратитесь к администратору сети", отсутствие Панели управления и т.п.
-
Обновите базы AVZ: "Файл" -> "Обновление баз" и сделайте новые логи.
-
-
Junior Member (OID)
- Вес репутации
- 40
логи - это результат выполнения 2-го стандартного скрипта или что-то другое?
- - - Добавлено - - -
базы обновила, скрипт запустила, логи прилагаю
virusinfo_syscheck.zip
-
Опять то же самое подхватили. Вспомните, что запускали перед тем, как снова получили проблему, на какой сайт заходили?
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Надя\Application Data\67\71ed.js','32');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте лог полного сканирования МВАМ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\надя\\application data\\67\\71ed.js - HEUR:Worm.Script.Generic
-