Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Блокировка админских прав (заявка № 68311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26

    Question Блокировка админских прав

    Здравствуйте, не могу составить тему по правилам, т.к. ни один из антивирусников не запускается.
    Симптомы:
    1. Блокировка Диспетчера задач
    2. Не открывается Диспетчер устройств
    3. При использовании проводника автоматически виснет
    4. Не стартует установка ни одного антивирусного пакета, AVZ промигивает (2 сек.) после чего исчезает *.exe от AVZ
    5. Заблокирован безопасный режим Windows sp3 (синий экран)
    6. Заблокирован regedit.exe, cmd.exe
    7. Заблокирована возможность просмотра скрытых файлов
    8. Блокируются все твикеры

    Вроде бы всё... Система используется только через Total Commander и то через раз, сижу на откате системы, НО стоит Проверить хард на вирусы - по окончанию роверки все выше перечисленные эффекты, базы брал последние, все Антивирусники утверждают, что система чистая...

    Просто уже в растерянности...
    Последний раз редактировалось scv011; 23.01.2010 в 12:53.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    AVZ из моей подписи попробуй запустить. Хиджак тоже не запускается?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Вот лог...
    Что такое Хиджак?
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Хиджак - HijackThis

    От AVZ надо другие логи. В диретории AVZ\LOG zip-файлы есть?
    Их и надо прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Запускал полиморфный AVZ из вашей подписи(monk.pif), паки лог нет, сам установленный AVZ вообще не запускается...
    Попробую сейчас скачать HijackThis.

    Добавлено через 2 минуты

    И, если не сложно, ссылку на HijackThis... Что-то не могу найти на сайте

    Добавлено через 9 минут

    Иследование системы, архив не могу залить. т.к. сразу виснет...
    Формат xml переименовал в txt
    Вложения Вложения
    Последний раз редактировалось scv011; 23.01.2010 в 15:32. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Логи нужно сделать так, как написано в разделе Диагностика правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Я бы с радостью, но правила не открываюся, нив IE, ни в Опере, почему то не прокачивается данная страница...

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вот в виде файла, скачайте: http://virusinfo.info/soft/rules.zip.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Все txt переименовать в zip, объяснял выше почему не могу залить zip.
    Вложения Вложения
    Последний раз редактировалось pig; 24.01.2010 в 00:13. Причина: карантин в теме - моветон

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Всем спасибо, я так понимаю теперь ждать результатов иследования логов?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\jnmmon.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
    BC_ImportDeletedList;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Лог сделать заново. Только вкладывать как zip-файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    zip выложить не могу, т.к. проводник автоматически виснет , так что для меня единственный выход переименовать в txt...
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Теперь надо пробовать обычный AVZ запускать и делать попытку
    сканировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    avz обычная висит две секунды и закрывается...

  16. #15
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Даже не удобно, но про меня не забыли?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
     BC_DeleteSvc('jnmmon');
    
     DeleteFile('C:\WINDOWS\innounp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Всё так же ...
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В карантине что-то есть? Если да, то прислать.

    Сделайте лог Гмером.
    если не получится, то удалить с LiveCD jnmmon.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    26
    Карантин(соответственно с моей бедой тоже zip переименованный в txt).

    Moderated: Файл сохранён как 100125_231922_virusinfo_cure_4b5dfcca93ca0.zip
    Размер файла 94828
    MD5 00f7d7d368bf201054d7784d6fb86bfc


    Что такое Гмер?
    Последний раз редактировалось pig; 25.01.2010 в 23:21. Причина: закачал карантин по правилам

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от scv011 Посмотреть сообщение
    Что такое Гмер?
    http://virusinfo.info/showthread.php?t=40118

  • Уважаемый(ая) scv011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 14.09.2010, 23:01
    2. Недостаточно прав...
      От Bacardi в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.06.2010, 00:13
    3. Ответов: 5
      Последнее сообщение: 24.01.2010, 16:45
    4. Выход без админских прав в инет
      От Aragorn в разделе Microsoft Windows
      Ответов: 13
      Последнее сообщение: 19.06.2006, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00579 seconds with 22 queries