-
Junior Member
- Вес репутации
- 57
Восстановление прав после krap.w (iMax Download Manager / iLite Net Accelerator)
После удаления Packed.Win32.Krap.w с помощью liveCD и AVPtool на ноутбуке с Windows XP, пользователь (Администратор) не имеет выхода в сеть/интернет (...нет доступа к..., возможно у вас нет прав...), в панели управления не доступны многие апплеты (не отображаются сетевые подключения, пользователи). Gpedit.msc, secpol.msc и др. exe запускаются, но при попытке изменить какой-либо параметр - тишина, ни окошек, ни ошибок. Создавал другого пользователя через control userpasswords2 - аналогично. Подскажите пожалуйста как вернуть права пользователю. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Файл C:\WINDOWS\system32\svchost.exe восстановите из дистрибутива или скопируйте из здоровой системы той же версии и перезагрузите компьютер.
2. Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
3. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(14);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66786).
5. Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Всё сделал, прилагаю логи и карантин.
-В сеть выходит, сетевые папки видит.
-Интернет пингуется (все установленные браузеры тормозят, хватает сил только запуститься, далее - "Не отвечает")
-Кнопки окон и программ на панели задач не отображаются
-Загружается компьютер и далее эксплорер очень долго ~10мин
Спасибо за Ваш бескорыстный труд.
Да, браузеры инет всё-таки не видят.
Последний раз редактировалось f00ntic; 12.01.2010 в 15:58.
Причина: Добавление
-
Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Пока всё работает, думаю тему можно закрыть.
Всем откликнувшимся большое спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan )
-