Что-то отрубило антивиры и завладело правами админа
сегодня при загрузке системы не обнаружил в трэе значков NOD32 и Ad-Avare. При попытке запуска вручную выдаёт следующее:
"Невозможно запустить программу из-за политики ограничения применения программного обеспечения".
Снёс обе проги, проверился тулами от Др.Вэба и Каспера.
Бэб нашел пару троянов, 1 удалил, 2й переместил.
переустановил НОД., та же история.(Хотя в процессах числится)
В реестр из обычного режима не пускает
Редактирование реестра запрещено администратором
.
Но пускает из безопасного.
Видимо по той же причине не удалось запустить ХайДжэк от администратора
Не удается войти в систему:
Вход в систему не произведён: имеются ограничения связанные с учетной записсью. Возможные причины: запрещены пустые пароли, ограничено время входа или применены ограничения групповой политики.
Замечу что пароль действительно пустой, т.к. не откого мне дома паролить).
Так что лог ХайЖдэк - от юзера1 (хотя я единственный юзер).
P.S. При поготовке поста хотел проверить отключено ли восстановнение системы,(хотя помню что отключал недели 3 назад когда лечил вымогателя), не обнаружил вкладки резервного восстановления в свойствах компа (хотя может её и не должно быть раз оно отключено).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо!
НОД заработал, в реестр пускает.
Правда хай джэй если пытаться запустить принудително от админа всё равно выдает тоже самое, но я так понял это изза пустого пароля.
P.S. Теперь когда нод заработал я не знаю как его правильно отключит, чтобы сделать логи, так что логи прилагаю с неотключеным антивирем.
Может надо его деинстолировать перед этим?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: