Поставил nod32 home edition, он сразу провел сканирование, нашел три-четыре вирусняка с которыми я спокойно жил и при следующей загрузке началось :
- библиотека rundll32 не найдена (на месте, проверил и закопировал из папки Windows/ServicePakFiles/...);
- папка c:\documents and settings\Administrator\ - нет доступа (это я администратор ... был; из-за отсутсвия прав все программы корчатся т.к. хранили там настройки);
- у программ нет доступа к c:\windows\system32\ (у меня есть, ограниченный - не смог потереть файлы реестра: default, sam, security... чтоб заменить бэкапными)
- программы не запускаются кликом на экзешнике и ярлыке, но запускаются через Run as...(выбрать пользователя от лица которого запустить ... пожалел что не создал еще одного администратора), с глюками из-за отсутствия доступа к настройкам;
- cureit, HijackThis, лечилки реестра - не ставятся, а что стоит не запускается (не хватает того или иного доступа к системе);
- нет доступа к системным утилитам через Control panel (через клик ничего не вызывается);
- делал откат (Restore) системы на дату "за неделю" до часа "Х" - не помогло;
- в сэйвмоде проблемы те же - нет доступа к жизненно-важным локациям;
- AVZ запускается.
- некоторые проги сообщают, что из реестра их выселили.
Вобщем, такое ощущение что всю систему сделали Гостем на этом компе, усугубляется тем что ноут я брал без dvdюка и надо думать с чего грузиться для перестановки Виндов.
P.S. Вложения следующим постом, первый раз подвис, грешу на загрузку, хорошо хоть текст скопировал.
Добавлено через 9 минут
При отправке вложений IE вешается, причины по-видимому все те же ...
Последний раз редактировалось Den1s; 14.03.2008 в 22:21.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скопировал rundll32 и shell32 в другую папку, вызвал менеджер аккаунтов (RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl), создал еще одного админа, если идти через control panel система орет, что rundll32 не найдена ?!
1. Внутри архива с логами присутствует файл карантина (virusinfo_cure.zip) но нет второго лога АВЗ (virusinfo_syscheck.zip).
2. Обновите AVZ, у Вас прошлогодние базы
Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
3. В AVZ меню "Файл"->"Мастер поиска и устранения проблем"
Нажать "Пуск"
В появившемся списке отметить "Нарушение ассоциации exe файлов"
и нажать "Исправить отмеченные проблемы".
- автообновление баз не прошло, закопировал в ручную, со странички AVZ, новые логи прилагаю.
- Runybom16.exe - не найден.
- "Нарушение ассоциации exe файлов" - выдает "Failed to create key .exe."
- Отключить восстановление системы - обрублены привилегии администратора.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19839).
Сделайте новые логи, начиная с п.10 правил.
Ничего не изменилось, очевидно отсутствуют разрешения на запись в реестр. Следует назначить себя владельцем файлов реестра и прописать полный доступ для SYSTEM и группы Администраторы. Далее проверяйте разрешения на ветки
HKLM\Software\Microsoft
HKCU\Software\Microsoft
Должен быть полный доступ для SYSTEM и группы Администраторы + Заменить разрешения для всех дочерних объектов.
Если это удастся сделать, отключите востановление системы, выполните заново скрипт из сообщения #7 и сделайте новые логи по правилам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: