Попробуйте просто так сначала. Если появятся какие-то предупреждения, снимайте желательно скриншот.Сообщение от alex0355
Paul
Попробуйте просто так сначала. Если появятся какие-то предупреждения, снимайте желательно скриншот.
Paul
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
среди не "опознаных" авз служб только RegManServ ...
2 alex0355
RegManServ.exe на всякий случай пришлите ...
Advanced Registry Doctor по моему...
http://www.elcor.net/ard.php
Paul
http://www.hijackfree.com/en/processdetails/?id=564 - не должна запускаться как сервис ... по моему ...
По всем ссылкам в Гугле
http://www.google.ru/search?q=RegMan...ient=firefox-a
она отмечается в HiJackThis как O23 - сервис, причём никто не находит ничего плохого в ней... Но прислать не вредит, конечно...
P.S.: По учётной записи, которая не перечисляется в реестре, но всё же является вдадельцом диска (или дисков) соображений есть?
Paul
Последний раз редактировалось XP user; 15.03.2008 в 00:31.
в карантин кажется ни разу не попадала ... хотя пытались .... хуже не будет
еще такая мысль ...
выполните скрипт ...
или это остаток от кряка ... или ...Код:begin SetServiceStart('Reset 5', 4); StopService('Reset 5'); RebootWindows(true); end.
To p2u
Владельцем диска стал, но при попытке добавить нового пользователя система его не находит, а в реестре этот пользователь есть!!!
Последний раз редактировалось alex0355; 25.09.2008 в 10:28.
Гм... Интересно... Нет. Я не думаю, что вы - владелец. Настройки не применяются на каком-то другом уровне. Попробуем провоцировать 'Оно'. Как вы обычно входите в Windows, через Autologon или через Экран приветствия или как?
P.S.: Ладно. Я баеньки пошёл. Завтра буду примерно в 15:00 по Москве. Потом ухожу снова в 18:30, и вернусь в 21:30...
Paul
Последний раз редактировалось XP user; 15.03.2008 в 01:14.
To ALL
Господа, по-порядку:
1) RegManServ.exe см рис 122.png– присылать?
2) 'Reset 5' - AVAST нашёл, что этот подозрительный процесс запускается файлом srvany.exe (он его переименовал в srvany.#xe), если нужен – вышлю. Этот процесс был виден по кнопкам ctrl-alt-del, теперь его не видно.
3) Если присылать exe-шники, то как их паковать? Архиватором?
To p2u
До обнаружения этой «бяки» WINDOWSпросто загружался ничего у меня не спрашивая. Тк IP в сети был «колхозный», да и сижу я за роутером, хотя VPN приходится поднимать на компьютере.
Сейчас загружаюсь через выбор пользователя ( админ или просто пользователь)
Последний раз редактировалось alex0355; 25.09.2008 в 10:28.
По другим вопросам вам ответят хелперы.
Я почему-то уверен, что то, что происходит у вас связано с NWLink IPX/SPX/NetBIOS и остальные там прибомбасы NWLink в Свойствах соединения (=Netware), и что надо их удалить. Ждите до завтра. Я ещё поподробнее узнаю.
P.S.: Надеюсь, что у вас есть средство восстановления системы если что? До того, как удалить надо делать точку восстановления, и потом уже как Бог даст...
Paul
Ну точно, Reset5 - это старинный кряк для Windows, в SP2 не работает. srvany.exe - легитимная программка из MS Windows Resource Kit, сама по себе безвредная, но опасная своим умением запускать сервисом любое приложение. Можно вернуть на родину (удалив при этом ненужную службу Reset5), а можно совсем добить. Склоняюсь ко второму варианту.
Протокол IPX в нормальной системе по умолчанию не установлен (хотя на диске лежит и готов к использованию). Я не могу представить себе такой уникальной ситуации, когда он нужен (сейчас и NetWare нормально работает по TCP/IP). Поэтому настоятельно рекомендуется вспомнить всю историю и выяснить, откуда и зачем ЭТО взялось. Отдельно стоящему домашнему компьютеру, не выполняющему никаких специфических задач, протоколы и прочие сервисы от NetWare без надобности.
Согласен. Причём у alex0355, кажется, установлена серверная часть NetWare. На обычных клиентах стоит NetWare Client. Ограничительные меры в отношении пользователя такие же, кстати, если не хуже. Напомню, что в картинках-сообщениях было написано 'когда сервер заново...'. Я думаю, что вы эту службу сами установили вместе с другой, как вам казалось, полезной программой (при установке ОК-ОК-ОК, не прочитав ни соглашения, ни опций установки). Поэтому:
alex0355: удалите эту бандуру, пожалуйста, и всё должно нормализоваться.
Также у меня под вопросом зачем вам этот Advanced Registry Doctor - это для дефрагментации диска просто и всё? вы его сами установили? Он был с крэком или вы его купили? (можно не стесняться с ответом - здесь нормальные люди). Вы его настроили как сделует? Не там ли параметры 'охраны Windows'? Сам я его тоже удалил бы, но это уже по вашему усмотрению.
Paul
Последний раз редактировалось XP user; 15.03.2008 в 08:47.
Здравствуйте, господа.
To pig
Reset5 – вот что обнаружил в папке system32 (рис127.png)– просто удалить?
Реестр почистил от упоминаний “Reset5”
Протокол NWLinkудалил, но ситуация не изменилась.
Да, вот ещё что. У меня в системе диски с FAT32 и NTFS, тк стоит ещё и WIN98, следовательно понятие «владелец» к дискам с FAT32 не применимо. Но общий доступ при перезагрузке устанавливается автоматом на все диски. Может быть ЛОГ загрузки составить и посмотреть, что там грузится и запускается. Но я в лучшем случае «продвинутый чайник», поэтому без советов со стороны не разберусь.
To p2u
зачем вам этот Advanced Registry Doctor
Программу скачивал, по-моему, с сайта softland.biz, установил (рис126.png) 11.02.2006, для регистрации использовал приложенний серийник. Как-либо специально не настраивал. Использовал первое время только для дефрагментации, а затем вообще про неё забыл, если считаете, что нужно удалить – удалю.
Последний раз редактировалось alex0355; 25.09.2008 в 10:28.
Reset5 - выполните предложенный скрипт .... и служба не будет запускаться ...
Advanced Registry Doctor - деинсталируйте посмотрим чо получися ...
To p2u
Кажется, я понял, откуда взялся неизвесный владелец диска, незаписанный в реестр.Вспомнил, что сначала на машине стоял WIN XP HOME, и только потом, в порядке обновления, был установлен WIN XP PROF. Вот, наверное, с той поры и остался данный номер владельца. И к моей проблеме, скорее всего, отношения не имеет.
To ALL
Краткое резюме моей проблемы:
1) Невозможно войти в «Локальные пользователи и группы»
2) Невозможно войти в «Учётные записи пользователуй»
3) Невозможно добавить нового пользователя на вкладке «безопасность» в свойствах диска или папки.
4) Нового пользователя можно создать с помощью команды «rundll32 netplwiz.dll,UsersRunDll», но толку… см. п№3.
5) При каждой загрузке/перезагрузке на все диски автоматом устанавливается «общий доступ» для группы «ВСЕ».
Что сделано для решения проблемы:
а) sfc /scannow
1 regsvr32 jscript.dll
2 regsvr32 vbscript.dll
3 regsvr32 mshtml.dll выполнено
б) regsvr32 urlmon.dll
regsvr32 /n /iwininet.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
regsvr32 softpub.dll выполнено
в)- сделал%UserProfile%\Local Settings\Temp\IPSec.tmp - удалите ....
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dows\IPSec\Policy\Local - сделайте резервную копию этого ключа , а затем удалите .... заново перерегестрируйте polstore.dll
г) Выполнил код в AVZ
begin
SetServiceStart('Reset 5', 4);
StopService('Reset 5');
RebootWindows(true);
end
.
д) NWLink IPX/SPX/NetBIOS в свойствах сетевых соединений – удалил
AdvancedRegistryDoctor - удалил
Результата, к сожалению, пока нет. Т.е. все пять пунктов проблемы присутствуют.
Мелькает мысль – прибить систему и поставить её заново, но,
во-первых, если это мои действия привели к такому результату, то на вновь установленном Виндовозе не хочется наступать на такие же грабли.
А во-вторых, если это последствия работы к-либо «вредоноса», то героев надо знать в лицо. С Вашей, естественно, помощью.
To p2u
Кажется, я понял, откуда взялся неизвесный владелец диска, незаписанный в реестр.
Знаете, я момент даже об этом думал (одна операционка поверх дрогой), тем более так как в XP Home нет редактора политик. Если так, то тогда вполне возможно, что связь всё-таки есть. Где вы вязли этот XP Pro? (Спрашиваю, потому что продаются поддельные).
Можно ли делать вывод о том, что эти свойства в Панель Управления - Администрирования никогда на XP Pro не использовали? Это когда-либо всё правильно работала после 'Обновления'? Если честно, то тогда я боюсь, что вам придётся заново установить Windows.
Вы уверены, что от NetWare (=NW) 100% ничего не осталось? Проверьте также в Панели Управления. Поведение типичное для NetWare - разрешается (кроме встроенного админа) не больше одного пользователя в целях безопасности. Вы в Безопасном Режиме имеете доступ к Админу?
P.S.: Я ещё забыл спросить (возможно пропустил): У вас ноутбук? Если да, что ПОД Windows стоит? Не IBM с каким-нибудь LDAP-сервером, нет?
Paul
Последний раз редактировалось XP user; 15.03.2008 в 22:34.
To p2u
Что значит
.? На машине сейчас 3 пользователя ( 2 – админа и 1 – простой) + встроенный админ. 1-го админа и простого пользователя создал после обнаружения «бяки», с помощью команды «rundll32 netplwiz.dll,UsersRunDll» и у каждого свой профиль и своя папка с документами.Проверьте также в Панели Управления. Поведение типичное для NetWare - разрешается (кроме встроенного админа) не больше одного пользователя в целях безопасности
А в Безопасном Режиме я Админ. Но
PS Комп настольный.Невозможно войти в «Локальные пользователи и группы»
Невозможно войти в «Учётные записи пользователуй»
PPS Ещё вопрос возник. Рисунок скомпоную, вышлю.
@ alex0355
1) Меня интересует - не осталось ли ещё что-нибудь от NetWare? Возможно в Панели Управления - Установка/Удаление Программ что-нибудь ещё найдёте.
2) Очень хорошо, что все эти учётные записи есть, но вы можете ими пользоваться или нет - свободно переходить с одной в другую, например?
3) Вы установили какое-нибудь специальное USB-устройство на своём компе?
4) Вы шары открыли для локалки? Возможно вы какой-то момент ошиблись, потому что похоже, что:
* ваш компьютер действует как сервер (при этом вас не слушается)
* вся сеть имеет доступ к вам (к системному диску целиком!) с правами админа.
5) Что это за адреса znet у вас в файле Hosts? Сами создали?
Paul
Последний раз редактировалось XP user; 15.03.2008 в 23:48.
To p2u
В панеле управления ничего подозрительного не нашёл.
Между пользователями переходить могу (закрыть сеанс одного – открыть другого).
Hosts специально не редактировал, но запускал программы для пиринга в локалке (znet – другая локалка).
То, чтоя и хочу изменитьваш компьютер действует как сервер (при этом вас не слушается)
А для этого надо найти то, что автоматом ставит доступ на все диски и не даёт настроить пользователей. (См пункты 1 – 5 сообщения №55)/
За помощь заранее благодарю.
Уважаемый(ая) alex0355, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
