Показано с 1 по 9 из 9.

На отдельно взятой машине не запускается программа без повышения пользователя до Администратора (заявка № 48224)

  1. #1
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    46
    Вес репутации
    61

    Exclamation На отдельно взятой машине не запускается программа без повышения пользователя до Администратора

    Windows XP SP3 Компьютер в домене

    Не запускаются Консультант+ и Гарант без внесения юзера в группу локальные администраторы. С других компьютеров организации программа запускается с обычными юзерскими привелегиями. Причем такая ситуация замечена и на группе программ из пакета SysinternalsSuite от Microsoft. Но если запускать из cmd - софт запускается. То есть когда мы уже не используем InternetExplorer.

    Из дополнительных симптомов - в кнопке пуск дублируются папки Автозагрузка и стандартные (одна ведет к соотв папке из профиля пользователя... другая к папке all users). Windows свежеустановленная, лицензионная.

    Переносился только профиль. Делал я это так.
    1. Сохранял все файлы нужного профиля в локальную сеть
    2. Логинился под нужным мне юзером
    3. Подменял все файлы профиля. Предварительно чистил папку в Document and Settings (удалел все содержимое папки, но не саму папку). На все файлы профиля давал полный доступ.
    4. Добавлял юзер в группу локальных админов
    5. логинился под юзером regedit32 давал полный доступ на ветку локал-юзер
    6. Удалял юзера из группы локальных админов

    Подозреваю какой-то активный осколок от трояна :-( но доказать не могу

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Я имею всесьма смутное представление об этих приложениях
    Файрвол или антивирус, часом, не заблокировал какое-нибудь обращение программы к сис. ресурсам?
    В логах ничего плохого не увидел.
    Обратитесь в техподддержку производителя приложений.

  4. #3
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    46
    Вес репутации
    61
    не запускаются exe-файлы. Я правовые привел в качестве примера.
    спасибо за толь скорый отклик. а как Вы читаете логи? можете пояснить что есть что в логах? Антивирус KAV 6, лицензионный, базы свежие - для эксперимента отключал. других фаерволов нет. соседние компьютеры работают... программы запускаются через FAR, например... но не запускаются через ярлык.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от IHmG Посмотреть сообщение
    не запускаются exe-файлы.
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.
    Цитата Сообщение от IHmG Посмотреть сообщение
    можете пояснить что есть что в логах?
    Я же написал - ничего подозрительного

  6. #5
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    46
    Вес репутации
    61

    скрипт выполнил. результат работы AVZ прикладываю.

    обнаружил еще один симптом - если без админских прав - не получается зайти на мой сайт с почтой (гуглевская, паркованная к моему домену). как только добавляю права админа - захожу нормально

    софт по-прежнему не запускается без админских прав (exe-программки)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите антивирь. Если файрвола нет, то только тут м.б. причина.
    ПС: Могу еще спросить у коллег, но малварного у Вас с высокой степенью вероятности ничего нет.

  8. #7
    Student (P) Репутация
    Регистрация
    11.10.2007
    Адрес
    Западня Сибирь, г Кемерово
    Сообщений
    46
    Вес репутации
    61
    KAV Уже удалял. пробую еще раз. спросите плиз у коллег. кроме того интересно почему именно такие микропрограммы в скрипте... особенно удаление всех police пользователя... там жеж последствия могут быть не слабые слава Богу тут есть полный иммедж может где можно подробности по этим микропрограммам почитать?

    почему такое заключение... что майл-варе скорее всего нет? Почему тогда запуск с админсским правами происходит ... а с юзерскими нет. Причем все окей на соседней машине с теми же юзерскими правами? подскажите пожалуйста куда копать тогда?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    С правами на директории, откуда запускаете, надо разобраться. Может там чего не так.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от IHmG Посмотреть сообщение
    . особенно удаление всех police пользователя... там жеж последствия могут быть не слабые
    хуже, чем от вируса, не будут
    может где можно подробности по этим микропрограммам почитать?
    http://www.z-oleg.com/secur/avz_doc/
    почему такое заключение... что майл-варе скорее всего нет?
    Ну не так, чтобы его совсем нет - такого Вам гарантировать никто не будет, оно м.б. есть, но прячется, но такой эффект от малваре встречается очень редко.

  • Уважаемый(ая) IHmG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost от пользователя запускается
      От Fangorn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2011, 11:00
    2. Ответов: 10
      Последнее сообщение: 25.04.2010, 23:15
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:48
    4. Ответов: 16
      Последнее сообщение: 25.04.2008, 23:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00326 seconds with 16 queries