Показано с 1 по 8 из 8.

Пропали права администратора. Остановились службы... (заявка № 91552)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    4
    Вес репутации
    23

    Exclamation Пропали права администратора. Остановились службы...

    WinXP sp3
    Остановились почти все службы. Остались только:
    DCOM
    DHCP
    Event Log
    Network DDE
    Network DDE DSDM
    Plug & Play
    Secondary Logon
    Windows Time
    У остальных хоть и стоит тип запуска "авто" -не загружаются. При попытке запуска вручную (например RPC) пишет "отказано в доступе".

    Отключить восстановление системы невозможно (в безопасном режиме тоже)-пишет про ошибку.
    HiJackThis -запустить невозможно. (не удается получить доступ к службе "Windows installer"
    Искал вирус nod32, avast, kav6 CureIt-результатов нет.

    Пропали права администратора. Не видно сетевых подключений(хотя они есть и работают). Не работает даже ctrl-c ctrl-v.
    Вообщем все плохо.
    Выручайте.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\UMZLQ.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    4
    Вес репутации
    23
    Скрипты выполнил.
    quarantine.zip отослал.
    Вложения Вложения
    • Тип файла: log gmer.log (246.6 Кб, 4 просмотров)

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    - Сохраните текст ниже как 1.bat в ту же папку, где находится 2tgpfoyb.exe(GMER) и запустите этот батник(1.bat):

    Код:
    2tgpfoyb.exe -del service dikmgqinv
    2tgpfoyb.exe -del service rpngpilx
    2tgpfoyb.exe -del file "C:\WINDOWS\system32\skillj.dll"
    2tgpfoyb.exe -del file "C:\WINDOWS\system32\mejyk.dll"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dikmgqinv"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dikmgqinv"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpngpilx"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dikmgqinv"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dikmgqinv"
    2tgpfoyb.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rpngpilx"
    2tgpfoyb.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    4
    Вес репутации
    23
    скрипт выполнил. Логи сделал.
    Система стала прикаждой загрузке выдавать ошибку:
    в заголовке- winlogon.exe-файл поврежден.
    Файл или каталог не может быть прочитан. Рекомендуется проверить систему с помощью chkdsk.

    При загрузке chkdsk в течении примерно часа восстанавливает индексы какого-то файла. И так при каждой загрузке.

    Сторонние утилиты указывают на нарушение структуры ntfs. Хотя из под linux все файлы и папки читаются нормально.
    Проверка поверхности bad-секторов не выявила.
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    4
    Вес репутации
    23
    MBAM установилась, но запускаться не захотела.
    Сообщение об ошибке

    run-time error '372'
    Filed to load control vbagrid from vbalsgrid6.ocx

    похоже пора делать format c

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Luch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Отключены права Администратора
      От Asmud в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.04.2011, 10:40
    2. Ограничены права администратора (2)
      От Марат9 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 11.11.2010, 17:05
    3. Ответов: 9
      Последнее сообщение: 08.06.2010, 14:23
    4. ограничены права администратора
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2009, 17:23
    5. права администратора
      От miraxX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.04.2009, 11:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 21 queries