Как удалить w32.Spybot.Worm из c:\WINDOWS\system32\lvb.exe без прав администратора?
Плиз, подскажите что делать. У меня на ноутбуке нет прав администратора.
Периодически страницы инета не загружаются, как при отсутствии соединения (хотя оно точно есть!). После того как запускаю проверку Symantec AntiVirus и он находит w32.Spybot.Worm в c:\WINDOWS\system32\lvb.exe все начинает опять работать без проблем... но некоторое время. Потом все начинается опять
Symantec AntiVirus почему этот вирус не удаляет. По совету с формумов хотела попробовать удалить при безопасном режиме винды, но она у меня почему-то так и не запустилась в это режиме... Пишет, что не правильно введены имя пользователя либо пароль. Думаю, проблема в отсутствии прав администратора.
Подскажите, пож-ста, можно ли как-нидь очистить комп от этой заразы?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lvb.exe','');
QuarantineFile('C:\Крыска\крыска.exe','');
QuarantineFile('C:\Крыска\lpng.dll','');
TerminateProcessByName('lvb.exe');
DeleteService('Microsoftt Windows Update', true);
DeleteFile('C:\WINDOWS\system32\lvb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Попытайтесь после исполнения скрипта загрузиться в safe mode. Сообщите о результатах.
А кто же вам такой компьютер дал без пароля админа или вы его "взяли во временное пользование" ?
Сделайте новые логи.
Последний раз редактировалось drongo; 20.07.2007 в 11:28.
Спасибо, сейчас попробую. Результаты сообщу позже.
комп выдали на работе для пользования во время командировок, но они случаются не так часто, поэтому использую его дома
Видно, что ваш компьютер был включен в состав домена. Значит, предположительно, должен быть и какой-то системный администратор, который и может снять/изменить пароль локального администратора. Лучший выход - попытаться обратиться к нему.
Попытайтесь после исполнения скрипта загрузиться в safe mode. Сообщите о результатах.
А кто же вам такой компьютер дал без пароля админа или вы его "взяли во временное пользование" ?
Сделайте новые логи.[/quote]
В safe mode загрузиться не получается. При вводе пароля выдает сообщение "Вход в систему невозможен. Проверьте правильность имени пользователя и домена и повторите ввод пароля". Имя юзера и пароль точно введены правильно, а вот что делать с доменом ума не приложу. Видимо, действительно, как сказал Numb, без администратора никак не обойтись, а так не хотелось лишний раз к нему обращаться...
А вирус стал чаще доставать: если раньше он мешал максимум раз в день, то сегодня он уже меня успел достать просто замучалась запускать Symantec AntiVirus, только после этого нормально можно в инете сидеть.
Ну что же, без правильного пароля админа вылечиться не удасться можно конечно попытаться сломать пароль админа- но вас за это могут уволить Звоните админу.Надо загрузить AVZ под админом и выполнить скрипт, а лучше потом загрузить систему под админом и пролечиться антивирусом.
Maxim, Возможно заразилска комп с правами админа, а только сейчас нортон проснулся и ничего поделать не может.Хотя, возможно вовремя не пропатчили систему и имело место быть уязвимость в привышении привелегий.
Maxim, Возможно заразилска комп с правами админа, а только сейчас нортон проснулся и ничего поделать не может.Хотя, возможно вовремя не пропатчили систему и имело место быть уязвимость в привышении привелегий.
Скорее всего дело в другом. Предлагаю провести эксперимент. Создай учётку с пользовательскими правами и запусти в ней KIS (вернее он загрузится сам). Он будет работать с правами достаточными для лечения компьютера и доступа туда, куда пользователю доступ закрыт. Почему так происходит? Элементарно, у него права System. Вот так может запустится и malware в учетке пользователя.
Скорее всего дело в другом. Предлагаю провести эксперимент. Создай учётку с пользовательскими правами и запусти в ней KIS (вернее он загрузится сам). Он будет работать с правами достаточными для лечения компьютера и доступа туда, куда пользователю доступ закрыт. Почему так происходит? Элементарно, у него права System. Вот так может запустится и malware в учетке пользователя.
Предлагаю усложнить эксперимент - не запустить, а попробовать установить KAV\KIS с правами пользователя. Получится это у вас? Уверен, что нет. Ограничения не помешают уже зарегистрированной службе запуститься с правами system - это правда. Они используются для того, чтобы помешать зарегистрировать программу подобным образом. Как ваш предполагаемый файл сможет получить права system, если он загружен и запущен из под ограниченного пользователя?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: