-
Запрещен доступ к "Мои документы"
Общая информация: Widows XP(помоем без сервиспаков) запрещен доступ к "Мои документы", не важно, грузишься ли с этой винды или с другой винды.
Симптомы: Nod нашел несколько троянов, процесс IExplore замаскирован и (помоему) запускается процессом svchost после убиения.
Критическая ошибка при лечении: текущий пользователь, которому и принадлежа папка "Мои документы" был понижен с Админа до юзера.
а в новосозанном Админе проводилось лечение.
При лечении наблюдалось:
1 раз перезагрузка (при лечении Нодом)
при попытке сменить пользователя вылазил фейковый экран с приглашением ввести имя пользователя и пароль
После лечения (трояны были прибиты) процесс IExplore перестал запускаться, проявления вирусной активности не были замечены (перехват функций, маскировка, Нод больше не нашел вирусов)+
1. сменить пользователя стало невозможно (отказывается)
2. Выключить windows стало невозможно (не смог дождаться)
3. Безопасный режим не грузиться(не смог дождаться)
4. Запрещен доступ к "Мои документы" юзера, который был раньше админом.
Собственно интересует, что можно сделать с 4 пунктом, т.к.
винде подписан смертный приговор с последуще реинкарнацией ( ну у всех бывают промашки
С правами доступа пользователей в администрировании Windows дела не имел, поэто пришло в голову следущее:
ERD Commander или Linux.
Правда винт там SATA, с сатой дело тоже не имел.
Зараннее большое спасибо. Dream Worker (Mad Scientist)
P.S. Может кто подскажет, как в Kerio WinRoute FireWall разрешить доступ только зарегистрированным пользователям (по IP), а незарегистрированным запрещать доступ?
Вариант с "Always require users to be authenticated when accessing web pages" не проходит, т.к. оказалось для юзеров это неприемлимо. Может VPN? но с ним я тоже не имел дела. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
Maxim
Maxim, спасибо, но я не собираюсь лечить эту систему, собиратьт логи и т.д. я уже гонял на ней AVZ и RKU, мне нужно вытащить папку "Мои документы", а систему я снесу, как и говорил.
Я уже вылечил в этой фирме 5 компов, причем один был заражен трояном-руткитом маскирующим свой драйвер, который при попытки его обнаружения AVZ посылал винду в бсод. А здесь уже винду спасать не буду, т.к. диски с дровами есть и проще все переставить. Зараннее спасибо.
P.S. Возможно буду там работать "админом", поэтому буду весьма благодарен за совет.
Последний раз редактировалось Mad Scientist; 09.07.2007 в 21:06.
-
Как можно советовать не зная что с системой? Совет будет только после логов. А там уже хоть десять форматов делайте.
-
-
Говорю, я подрубал этот винт к другому, чистому компу грузился с его винта и доступ к этой папке все равно был закрыт.
это что-то с правами доступа в файловой системе NTFS.
Хорошо, я не собираюсь казаться умным, сам знаю, что я очень мало знаю, соберу логи, но опять же говорю, доступ к этой папке закрыт и из-под другой винды, т.е. дело не в ОС, а в файловой системе.
-
Взять папку в собственность не получается?
-
-
-
-
Вот,
"OK. Тогда можно тем более отключить параметр "Простой Общий Доступ (рекомендуется) в Мой Комп - Сервис - Свойства Папки - Вид.
В результате у вас должна явиться вкладка "Безопасность" в свойствах любого файла у вас на компе... Если не в реальном режиме, то тогда точно в безопасном."
Про эту фичу я как раз и не знал, в 2000 виндовс эта вкладка "Безопасность" есть по умолчанию в контекстном меню.
Всем спасибо.
Можете закрыть тему.
-
-