Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Ограничены права администратора (2) (заявка № 90999)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23

    Ограничены права администратора (2)

    Операционна ситема - Win XP Pro SP2. После удаления вирусов Dr.Web (трояны Packed20771 - что то вроде этого) при каждой загрузке автоматически загружались Мои документы. Вручную реестр себя править не дал. Здесь я обнаружил, что не имею прав на изменение параметоров msconfig. Выскакивает запись об отсутствии прав администратора (а она у меня с правами администратора). Вход с правами администратора через CtrlAltDel в том числе в безопасном режиме прав администратора на изменение параметоров msconfig также не дал. Автоматическую загрузку Мои документы убрал с помощью LaveCD путем удаления из реестра повторной записи userinit.exe (было так: userinit.exe,userinit.exe). Насколько я понимаю последнее userinit.exe было лишним. Но прав администратора на компьютере не имеется вообще. В остальном все работает нормально. Сейчас вирусов тоже нет. Думаю нужен скрипт. Заранее благодарен. Извиняюсь за 2 одноименную тему. В первой теме по-моему не смог загрузить логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('c:\NEXT\GENERATION\NeXT.exe','');
     DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
     QuarantineFile('C:\F\UCK\FK.exe','');
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     DeleteFile('C:\WINDOWS\userinit.exe');
     DeleteFile('C:\F\UCK\FK.exe');
     DeleteFile('C:\WIN\DOWS\LAX.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Карантин отправил

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Делайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23

    "Делайте новые логи"

    Если я правильно понял то мне надо было повторить ранее указанные скрипты в AVZ. Я их сделал и отправил. Hij 09 я повторить не смог, так как его в меню больше не оказалось. Что делать дальше?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    "Повторить логи" - имеется ввиду повотрить пункты правил и прикрепить к новому сообщению новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Извиняюсь, сделал и отправил новые.
    Вложения Вложения

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vde0mzk0.sys','');
     DelCLSID('63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999');
     DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.


    - Что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Сейчас обнаружил что не работает IE. Используя другой браузер я давно им не ползовался. Может сам сбил настройки. Но сброс настроек IE работу IE не восстановил. Не знаю важно ли это для нашей проблемы.

    Добавлено через 31 минуту

    Новый карантин отправил. Права администратора не появились, в том числе в безопасном режиме.
    Последний раз редактировалось Марат9; 05.11.2010 в 13:21. Причина: Добавлено

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Да сколько можно, почему Вы постоянно посылаете карантин не так. Разве я просил его ещё раз упаковывать в архив. Вы понимаете, что мы не сможем проанализировать так файлы - это раз, Вы засоряете нам таким образом форму - это два. Вы уже 4 раза послали нам какую-то ерунду, просьба присылать была два раза. Я последний раз прошу выполнить указания в точности.

  12. #11
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Извини, все в новинку. IE заработал, - в фарволе он был заблокирован. Карантин2 высылать без архивации?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Да, просто архив quarantine2.zip залить по форме вверху.

  14. #13
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Отправил

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Логи новые делайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Вот новые логи
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Нет, при попытке изменить параметры msconfig выскаивает окно о необходимости войти с учетной записью администратора.
    Хочу обновить SP2 до SP3. Без получения полных прав администратора этого делать не следует?

    Добавлено через 1 час 8 минут

    Пару недель назад обнаружил, что не могу попасть на антивирусные сайты. В интернете прочитал, что в консоли необходимо написать route _f. Я произвел эту несложную манипуляцию и доступ к антивирусным сайтам открылся. Не исключаю, что проблема эта взаимосвязана с ограничением прав админитсратора. Интуитивно полагаю, что чтобы восстановить права администратора необходимо с загрузочного диска править реестр (но что править - я не разбираюсь). Поскольку, как мне кажется, сделанные изменения с ограниченными правами становится на круги своя.
    Последний раз редактировалось Марат9; 06.11.2010 в 08:36. Причина: Добавлено

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,452
    Вес репутации
    2914
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Сделал, отправил
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    23
    Сейчас проверил "Восстановление системы" в свойствах Мой компьютер. там не стоит галочка "Отключить восстановление системы". Ранее я ее ставил перед тем как направлять 3 лога по Правилам. Сейчас я галочку поставил.

  • Уважаемый(ая) Марат9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Отключены права Администратора
      От Asmud в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.04.2011, 10:40
    2. Ответов: 3
      Последнее сообщение: 22.06.2010, 19:37
    3. Ответов: 14
      Последнее сообщение: 19.09.2009, 18:09
    4. ограничены права администратора
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2009, 17:23
    5. права администратора
      От miraxX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.04.2009, 11:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01132 seconds with 21 queries