-
Student (P)
- Вес репутации
- 61
На отдельно взятой машине не запускается программа без повышения пользователя до Администратора
Windows XP SP3 Компьютер в домене
Не запускаются Консультант+ и Гарант без внесения юзера в группу локальные администраторы. С других компьютеров организации программа запускается с обычными юзерскими привелегиями. Причем такая ситуация замечена и на группе программ из пакета SysinternalsSuite от Microsoft. Но если запускать из cmd - софт запускается. То есть когда мы уже не используем InternetExplorer.
Из дополнительных симптомов - в кнопке пуск дублируются папки Автозагрузка и стандартные (одна ведет к соотв папке из профиля пользователя... другая к папке all users). Windows свежеустановленная, лицензионная.
Переносился только профиль. Делал я это так.
1. Сохранял все файлы нужного профиля в локальную сеть
2. Логинился под нужным мне юзером
3. Подменял все файлы профиля. Предварительно чистил папку в Document and Settings (удалел все содержимое папки, но не саму папку). На все файлы профиля давал полный доступ.
4. Добавлял юзер в группу локальных админов
5. логинился под юзером regedit32 давал полный доступ на ветку локал-юзер
6. Удалял юзера из группы локальных админов
Подозреваю какой-то активный осколок от трояна :-( но доказать не могу
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я имею всесьма смутное представление об этих приложениях
Файрвол или антивирус, часом, не заблокировал какое-нибудь обращение программы к сис. ресурсам?
В логах ничего плохого не увидел.
Обратитесь в техподддержку производителя приложений.
-
-
Student (P)
- Вес репутации
- 61
не запускаются exe-файлы. Я правовые привел в качестве примера.
спасибо за толь скорый отклик. а как Вы читаете логи? можете пояснить что есть что в логах? Антивирус KAV 6, лицензионный, базы свежие - для эксперимента отключал. других фаерволов нет. соседние компьютеры работают... программы запускаются через FAR, например... но не запускаются через ярлык.
-
Сообщение от
IHmG
не запускаются exe-файлы.
- Выполните скрипт
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
Сообщение от
IHmG
можете пояснить что есть что в логах?
Я же написал - ничего подозрительного
-
-
Student (P)
- Вес репутации
- 61
скрипт выполнил. результат работы AVZ прикладываю.
обнаружил еще один симптом - если без админских прав - не получается зайти на мой сайт с почтой (гуглевская, паркованная к моему домену). как только добавляю права админа - захожу нормально
софт по-прежнему не запускается без админских прав (exe-программки)
-
Удалите антивирь. Если файрвола нет, то только тут м.б. причина.
ПС: Могу еще спросить у коллег, но малварного у Вас с высокой степенью вероятности ничего нет.
-
-
Student (P)
- Вес репутации
- 61
KAV Уже удалял. пробую еще раз. спросите плиз у коллег. кроме того интересно почему именно такие микропрограммы в скрипте... особенно удаление всех police пользователя... там жеж последствия могут быть не слабые слава Богу тут есть полный иммедж может где можно подробности по этим микропрограммам почитать?
почему такое заключение... что майл-варе скорее всего нет? Почему тогда запуск с админсским правами происходит ... а с юзерскими нет. Причем все окей на соседней машине с теми же юзерскими правами? подскажите пожалуйста куда копать тогда?
-
С правами на директории, откуда запускаете, надо разобраться. Может там чего не так.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
IHmG
. особенно удаление всех police пользователя... там жеж последствия могут быть не слабые
хуже, чем от вируса, не будут
может где можно подробности по этим микропрограммам почитать?
http://www.z-oleg.com/secur/avz_doc/
почему такое заключение... что майл-варе скорее всего нет?
Ну не так, чтобы его совсем нет - такого Вам гарантировать никто не будет, оно м.б. есть, но прячется, но такой эффект от малваре встречается очень редко.
-