Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Блокировка админских прав (заявка № 68311)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52

    Question Блокировка админских прав

    Здравствуйте, не могу составить тему по правилам, т.к. ни один из антивирусников не запускается.
    Симптомы:
    1. Блокировка Диспетчера задач
    2. Не открывается Диспетчер устройств
    3. При использовании проводника автоматически виснет
    4. Не стартует установка ни одного антивирусного пакета, AVZ промигивает (2 сек.) после чего исчезает *.exe от AVZ
    5. Заблокирован безопасный режим Windows sp3 (синий экран)
    6. Заблокирован regedit.exe, cmd.exe
    7. Заблокирована возможность просмотра скрытых файлов
    8. Блокируются все твикеры

    Вроде бы всё... Система используется только через Total Commander и то через раз, сижу на откате системы, НО стоит Проверить хард на вирусы - по окончанию роверки все выше перечисленные эффекты, базы брал последние, все Антивирусники утверждают, что система чистая...

    Просто уже в растерянности...
    Последний раз редактировалось scv011; 23.01.2010 в 12:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ из моей подписи попробуй запустить. Хиджак тоже не запускается?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Вот лог...
    Что такое Хиджак?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Хиджак - HijackThis

    От AVZ надо другие логи. В диретории AVZ\LOG zip-файлы есть?
    Их и надо прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Запускал полиморфный AVZ из вашей подписи(monk.pif), паки лог нет, сам установленный AVZ вообще не запускается...
    Попробую сейчас скачать HijackThis.

    Добавлено через 2 минуты

    И, если не сложно, ссылку на HijackThis... Что-то не могу найти на сайте

    Добавлено через 9 минут

    Иследование системы, архив не могу залить. т.к. сразу виснет...
    Формат xml переименовал в txt
    Последний раз редактировалось scv011; 23.01.2010 в 15:32. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи нужно сделать так, как написано в разделе Диагностика правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Я бы с радостью, но правила не открываюся, нив IE, ни в Опере, почему то не прокачивается данная страница...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот в виде файла, скачайте: http://virusinfo.info/soft/rules.zip.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Все txt переименовать в zip, объяснял выше почему не могу залить zip.
    Последний раз редактировалось pig; 24.01.2010 в 00:13. Причина: карантин в теме - моветон

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Всем спасибо, я так понимаю теперь ждать результатов иследования логов?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\jnmmon.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
    BC_ImportDeletedList;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Лог сделать заново. Только вкладывать как zip-файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    zip выложить не могу, т.к. проводник автоматически виснет , так что для меня единственный выход переименовать в txt...

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Теперь надо пробовать обычный AVZ запускать и делать попытку
    сканировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    avz обычная висит две секунды и закрывается...

  16. #15
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Даже не удобно, но про меня не забыли?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\jnmmon.sys');
     BC_DeleteSvc('jnmmon');
    
     DeleteFile('C:\WINDOWS\innounp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Всё так же ...

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В карантине что-то есть? Если да, то прислать.

    Сделайте лог Гмером.
    если не получится, то удалить с LiveCD jnmmon.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    14
    Вес репутации
    52
    Карантин(соответственно с моей бедой тоже zip переименованный в txt).

    Moderated: Файл сохранён как 100125_231922_virusinfo_cure_4b5dfcca93ca0.zip
    Размер файла 94828
    MD5 00f7d7d368bf201054d7784d6fb86bfc


    Что такое Гмер?
    Последний раз редактировалось pig; 25.01.2010 в 23:21. Причина: закачал карантин по правилам

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от scv011 Посмотреть сообщение
    Что такое Гмер?
    http://virusinfo.info/showthread.php?t=40118

  • Уважаемый(ая) scv011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 14.09.2010, 23:01
    2. Недостаточно прав...
      От Bacardi в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.06.2010, 00:13
    3. Ответов: 5
      Последнее сообщение: 24.01.2010, 16:45
    4. Выход без админских прав в инет
      От Aragorn в разделе Microsoft Windows
      Ответов: 13
      Последнее сообщение: 19.06.2006, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01057 seconds with 19 queries