Показано с 1 по 9 из 9.

Запрещен доступ к "Мои документы" (заявка № 10923)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52

    Thumbs up Запрещен доступ к "Мои документы"

    Общая информация: Widows XP(помоем без сервиспаков) запрещен доступ к "Мои документы", не важно, грузишься ли с этой винды или с другой винды.

    Симптомы: Nod нашел несколько троянов, процесс IExplore замаскирован и (помоему) запускается процессом svchost после убиения.

    Критическая ошибка при лечении: текущий пользователь, которому и принадлежа папка "Мои документы" был понижен с Админа до юзера.
    а в новосозанном Админе проводилось лечение.

    При лечении наблюдалось:
    1 раз перезагрузка (при лечении Нодом)
    при попытке сменить пользователя вылазил фейковый экран с приглашением ввести имя пользователя и пароль

    После лечения (трояны были прибиты) процесс IExplore перестал запускаться, проявления вирусной активности не были замечены (перехват функций, маскировка, Нод больше не нашел вирусов)+
    1. сменить пользователя стало невозможно (отказывается)
    2. Выключить windows стало невозможно (не смог дождаться)
    3. Безопасный режим не грузиться(не смог дождаться)
    4. Запрещен доступ к "Мои документы" юзера, который был раньше админом.

    Собственно интересует, что можно сделать с 4 пунктом, т.к.
    винде подписан смертный приговор с последуще реинкарнацией ( ну у всех бывают промашки
    С правами доступа пользователей в администрировании Windows дела не имел, поэто пришло в голову следущее:
    ERD Commander или Linux.
    Правда винт там SATA, с сатой дело тоже не имел.
    Зараннее большое спасибо. Dream Worker (Mad Scientist)

    P.S. Может кто подскажет, как в Kerio WinRoute FireWall разрешить доступ только зарегистрированным пользователям (по IP), а незарегистрированным запрещать доступ?
    Вариант с "Always require users to be authenticated when accessing web pages" не проходит, т.к. оказалось для юзеров это неприемлимо. Может VPN? но с ним я тоже не имел дела. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52
    Цитата Сообщение от Maxim Посмотреть сообщение
    Maxim, спасибо, но я не собираюсь лечить эту систему, собиратьт логи и т.д. я уже гонял на ней AVZ и RKU, мне нужно вытащить папку "Мои документы", а систему я снесу, как и говорил.

    Я уже вылечил в этой фирме 5 компов, причем один был заражен трояном-руткитом маскирующим свой драйвер, который при попытки его обнаружения AVZ посылал винду в бсод. А здесь уже винду спасать не буду, т.к. диски с дровами есть и проще все переставить. Зараннее спасибо.

    P.S. Возможно буду там работать "админом", поэтому буду весьма благодарен за совет.
    Последний раз редактировалось Mad Scientist; 09.07.2007 в 20:06.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Как можно советовать не зная что с системой? Совет будет только после логов. А там уже хоть десять форматов делайте.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52
    Говорю, я подрубал этот винт к другому, чистому компу грузился с его винта и доступ к этой папке все равно был закрыт.
    это что-то с правами доступа в файловой системе NTFS.

    Хорошо, я не собираюсь казаться умным, сам знаю, что я очень мало знаю, соберу логи, но опять же говорю, доступ к этой папке закрыт и из-под другой винды, т.е. дело не в ОС, а в файловой системе.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Взять папку в собственность не получается?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Посмотрите тему http://forum.kaspersky.com/index.php?showtopic=42930 пост №5. Вдруг поможет?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Сообщений
    70
    Вес репутации
    52
    Вот,
    "OK. Тогда можно тем более отключить параметр "Простой Общий Доступ (рекомендуется) в Мой Комп - Сервис - Свойства Папки - Вид.
    В результате у вас должна явиться вкладка "Безопасность" в свойствах любого файла у вас на компе... Если не в реальном режиме, то тогда точно в безопасном."

    Про эту фичу я как раз и не знал, в 2000 виндовс эта вкладка "Безопасность" есть по умолчанию в контекстном меню.

    Всем спасибо.
    Можете закрыть тему.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Значит помогло?

  • Уважаемый(ая) Mad Scientist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 09.02.2012, 10:16
    2. Ответов: 5
      Последнее сообщение: 15.11.2011, 21:50
    3. Ответов: 10
      Последнее сообщение: 24.05.2010, 14:31
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    5. Ответов: 3
      Последнее сообщение: 01.11.2008, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00770 seconds with 16 queries