-
Junior Member
- Вес репутации
- 50
Ограничены права администратора (2)
Операционна ситема - Win XP Pro SP2. После удаления вирусов Dr.Web (трояны Packed20771 - что то вроде этого) при каждой загрузке автоматически загружались Мои документы. Вручную реестр себя править не дал. Здесь я обнаружил, что не имею прав на изменение параметоров msconfig. Выскакивает запись об отсутствии прав администратора (а она у меня с правами администратора). Вход с правами администратора через CtrlAltDel в том числе в безопасном режиме прав администратора на изменение параметоров msconfig также не дал. Автоматическую загрузку Мои документы убрал с помощью LaveCD путем удаления из реестра повторной записи userinit.exe (было так: userinit.exe,userinit.exe). Насколько я понимаю последнее userinit.exe было лишним. Но прав администратора на компьютере не имеется вообще. В остальном все работает нормально. Сейчас вирусов тоже нет. Думаю нужен скрипт. Заранее благодарен. Извиняюсь за 2 одноименную тему. В первой теме по-моему не смог загрузить логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('c:\NEXT\GENERATION\NeXT.exe','');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\WINDOWS\userinit.exe','');
DeleteFile('C:\WINDOWS\userinit.exe');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\WIN\DOWS\LAX.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
"Делайте новые логи"
Если я правильно понял то мне надо было повторить ранее указанные скрипты в AVZ. Я их сделал и отправил. Hij 09 я повторить не смог, так как его в меню больше не оказалось. Что делать дальше?
-
"Повторить логи" - имеется ввиду повотрить пункты правил и прикрепить к новому сообщению новые логи.
-
-
Junior Member
- Вес репутации
- 50
Извиняюсь, сделал и отправил новые.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\vde0mzk0.sys','');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999');
DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Сейчас обнаружил что не работает IE. Используя другой браузер я давно им не ползовался. Может сам сбил настройки. Но сброс настроек IE работу IE не восстановил. Не знаю важно ли это для нашей проблемы.
Добавлено через 31 минуту
Новый карантин отправил. Права администратора не появились, в том числе в безопасном режиме.
Последний раз редактировалось Марат9; 05.11.2010 в 13:21.
Причина: Добавлено
-
Да сколько можно, почему Вы постоянно посылаете карантин не так. Разве я просил его ещё раз упаковывать в архив. Вы понимаете, что мы не сможем проанализировать так файлы - это раз, Вы засоряете нам таким образом форму - это два. Вы уже 4 раза послали нам какую-то ерунду, просьба присылать была два раза. Я последний раз прошу выполнить указания в точности.
-
-
Junior Member
- Вес репутации
- 50
Извини, все в новинку. IE заработал, - в фарволе он был заблокирован. Карантин2 высылать без архивации?
-
Да, просто архив quarantine2.zip залить по форме вверху.
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Нет, при попытке изменить параметры msconfig выскаивает окно о необходимости войти с учетной записью администратора.
Хочу обновить SP2 до SP3. Без получения полных прав администратора этого делать не следует?
Добавлено через 1 час 8 минут
Пару недель назад обнаружил, что не могу попасть на антивирусные сайты. В интернете прочитал, что в консоли необходимо написать route _f. Я произвел эту несложную манипуляцию и доступ к антивирусным сайтам открылся. Не исключаю, что проблема эта взаимосвязана с ограничением прав админитсратора. Интуитивно полагаю, что чтобы восстановить права администратора необходимо с загрузочного диска править реестр (но что править - я не разбираюсь). Поскольку, как мне кажется, сделанные изменения с ограниченными правами становится на круги своя.
Последний раз редактировалось Марат9; 06.11.2010 в 08:36.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Сейчас проверил "Восстановление системы" в свойствах Мой компьютер. там не стоит галочка "Отключить восстановление системы". Ранее я ее ставил перед тем как направлять 3 лога по Правилам. Сейчас я галочку поставил.