Показано с 1 по 9 из 9.

На отдельно взятой машине не запускается программа без повышения пользователя до Администратора (заявка № 48224)

  1. #1
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    45
    Вес репутации
    34

    Exclamation На отдельно взятой машине не запускается программа без повышения пользователя до Администратора

    Windows XP SP3 Компьютер в домене

    Не запускаются Консультант+ и Гарант без внесения юзера в группу локальные администраторы. С других компьютеров организации программа запускается с обычными юзерскими привелегиями. Причем такая ситуация замечена и на группе программ из пакета SysinternalsSuite от Microsoft. Но если запускать из cmd - софт запускается. То есть когда мы уже не используем InternetExplorer.

    Из дополнительных симптомов - в кнопке пуск дублируются папки Автозагрузка и стандартные (одна ведет к соотв папке из профиля пользователя... другая к папке all users). Windows свежеустановленная, лицензионная.

    Переносился только профиль. Делал я это так.
    1. Сохранял все файлы нужного профиля в локальную сеть
    2. Логинился под нужным мне юзером
    3. Подменял все файлы профиля. Предварительно чистил папку в Document and Settings (удалел все содержимое папки, но не саму папку). На все файлы профиля давал полный доступ.
    4. Добавлял юзер в группу локальных админов
    5. логинился под юзером regedit32 давал полный доступ на ветку локал-юзер
    6. Удалял юзера из группы локальных админов

    Подозреваю какой-то активный осколок от трояна :-( но доказать не могу

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Я имею всесьма смутное представление об этих приложениях
    Файрвол или антивирус, часом, не заблокировал какое-нибудь обращение программы к сис. ресурсам?
    В логах ничего плохого не увидел.
    Обратитесь в техподддержку производителя приложений.

  4. #3
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    45
    Вес репутации
    34
    не запускаются exe-файлы. Я правовые привел в качестве примера.
    спасибо за толь скорый отклик. а как Вы читаете логи? можете пояснить что есть что в логах? Антивирус KAV 6, лицензионный, базы свежие - для эксперимента отключал. других фаерволов нет. соседние компьютеры работают... программы запускаются через FAR, например... но не запускаются через ярлык.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от IHmG Посмотреть сообщение
    не запускаются exe-файлы.
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.
    Цитата Сообщение от IHmG Посмотреть сообщение
    можете пояснить что есть что в логах?
    Я же написал - ничего подозрительного

  6. #5
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    45
    Вес репутации
    34

    скрипт выполнил. результат работы AVZ прикладываю.

    обнаружил еще один симптом - если без админских прав - не получается зайти на мой сайт с почтой (гуглевская, паркованная к моему домену). как только добавляю права админа - захожу нормально

    софт по-прежнему не запускается без админских прав (exe-программки)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Удалите антивирь. Если файрвола нет, то только тут м.б. причина.
    ПС: Могу еще спросить у коллег, но малварного у Вас с высокой степенью вероятности ничего нет.

  8. #7
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    45
    Вес репутации
    34
    KAV Уже удалял. пробую еще раз. спросите плиз у коллег. кроме того интересно почему именно такие микропрограммы в скрипте... особенно удаление всех police пользователя... там жеж последствия могут быть не слабые слава Богу тут есть полный иммедж может где можно подробности по этим микропрограммам почитать?

    почему такое заключение... что майл-варе скорее всего нет? Почему тогда запуск с админсским правами происходит ... а с юзерскими нет. Причем все окей на соседней машине с теми же юзерскими правами? подскажите пожалуйста куда копать тогда?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    С правами на директории, откуда запускаете, надо разобраться. Может там чего не так.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от IHmG Посмотреть сообщение
    . особенно удаление всех police пользователя... там жеж последствия могут быть не слабые
    хуже, чем от вируса, не будут
    может где можно подробности по этим микропрограммам почитать?
    http://www.z-oleg.com/secur/avz_doc/
    почему такое заключение... что майл-варе скорее всего нет?
    Ну не так, чтобы его совсем нет - такого Вам гарантировать никто не будет, оно м.б. есть, но прячется, но такой эффект от малваре встречается очень редко.

  • Уважаемый(ая) IHmG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost от пользователя запускается
      От Fangorn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2011, 11:00
    2. Ответов: 10
      Последнее сообщение: 25.04.2010, 23:15
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:48
    4. Ответов: 16
      Последнее сообщение: 25.04.2008, 23:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00878 seconds with 20 queries