Не запускаются програмы под учеткой пользователя
Доброго времени суток!
Пришел человек говорит не запускаются приложения.
Скачал куреит проверил - нашел несколько вирусов в папочке темп -> была создана структура папок 1,2,3,4,5, внутри лежали файлы svchosts.exe - почистили (проверка проводилась из безопасного режима с другой учетки). Проблема осталась с учетки админа все запускается с пользовательской программмы запускаются только в безопасном режиме.
Дальше скачал все проги по правилам сделал проверки - вот результаты.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах чисто, ну за исключением отсутствующего СП3. Попробуйте скопровать файл userinit.exe из папки %system%\ServicePackFiles\i386 на место %system%\system32\
Сделал - не помогло
Причем такая штука - после перезагрузки и захода в учетку пользователя - вылетает ошибка Rundll32.exe - и до того пока это сервисное сообщение не закроешь можно запускать приложения. После закрытия - запускается только проводник.
Добавлено через 44 минуты
Решил - поставю я ка сп3. поставил - после перезагрузки в пользовательском каталоге появился файлик ntos.exe
Счас все заново сделаю - суреит проверки и отчеты
Добавлено через 2 часа 7 минут
Дааа. нашел файлик в директрии C:\Documents and Settings\"User name"\Application Data по имени ntos.exe drveb его пропускает AVZ тоже пропускает.
Опять же после удаления файлика и правки реестра - система после перезагрузки улетает в систем шутдаут и после этого исторя опять повторяется
Добавлено через 7 минут
причем интересно, что если поиск по имени файла производить из корня диска - ничего не находит - если перейти в директорию Application Data тогда находит
Последний раз редактировалось Andy; 24.06.2008 в 22:06. Причина: Добавлено
Каким способом удалял файл? Надо было через АВЗ.
Попробуй этот файлик засунуть в карантин через АВЗ, пока без удаления.
Надо посмотреть на него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Andy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
