Показано с 1 по 19 из 19.

Непонятная блокировка пользователя (заявка № 51545)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32

    Question Непонятная блокировка пользователя

    Здравствуйте!
    Если коротко - подцеплена какая-то зараза, при обычной загрузке не даёт запустить ни один инсталлер ни одну настройку(regedit, управление и тд, поэтому восстановление системы отключить не смог) и ряд программ(AVPTool, CureIT, CCleaner и тп - похоже все требующие админские права). В сообщении с ошибкой написано "Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены". В безапасном режиме всё работает, CureIT и AVP ничего не находят, только на перехватчики AVP каждый раз ругается - поэтому решил и его лог приложить. Логи снимал в безопасном режиме.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от SokoL_SPb Посмотреть сообщение
    Логи снимал в безопасном режиме.
    Это впустую: руткиты в безпасном режиме себя не показывают. Скачайте Special AVZ по ссылке в подписи и в НОРМАЛЬНОМ РЕЖИМЕ сделайте логи им. Запуск всех инструментов только ОТ ИМЕНИ АДМИНИСТРАТОРА.

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Rene-gad,
    Не запускается он в обычном режиме, на pif файл пункта "Запуск от имени.." нет, другим прогам запустится этот пункт всё равно не помогает =(

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от SokoL_SPb Посмотреть сообщение
    на pif файл пункта "Запуск от имени.." нет,
    Значит попробуйте так запустить. Логи из безопасного модуса делать в любом случае не надо. А если запустится - АВЗ/Файл/Восстановление системы, отметЬте п. 1 и запустите.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Rene-gad, Special AVZ в обычном режиме не запускается никак. обычный вроде работает, его логи тогда?
    PS я его уже прогонял сканированием, но он молчал как пратизан, сейчас запустил скрипты тогда...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от SokoL_SPb Посмотреть сообщение
    обычный вроде работает, его логи тогда?
    yepp

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Вот:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Кроме наличия в системе 2-х антивирусов я ничего подозрительного не нашел.

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Rene-gad, антивир один - НОД32 3ий, хотя ещё возможно просто AVPTool не удалил...
    В этой ситуации можно ещё чего нибудь предпринять?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от SokoL_SPb Посмотреть сообщение
    антивир один - НОД32 3ий,
    А это что ?
    CLTNetCnService
    Symantec Lic NetConnect service
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Rene-gad, ммм... походу ошмётки дефолтно предустановленного на Висту Симантика, хотя он был удалён в первый же день...

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от SokoL_SPb Посмотреть сообщение
    ошмётки дефолтно предустановленного на Висту Симантика
    Удалите их этим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    thyrex, удалить то удалил (правда только в безопасном режиме), но проблем это естественно не решило =(

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Отчет утилиты GSI сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Прилагаю :
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Попробуйте это сделать

    АВЗ - Файл - Восстановление системы, отметьте п. 6 и запустите.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    thyrex,
    Эффекта ноль =(

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт ОТ ИМЕНИ АДМИНИСТРАТОРА
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  20. #19
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    15
    Вес репутации
    32
    Rene-gad,
    Не даёт он ничего запустить через ПКМ => запуск от имени администратора в обычном режиме =(
    Хотя пользователь и так единственный администратор.
    Запуск скрипта в обычном режиме и в безопасном - ничего не дали..

  • Уважаемый(ая) SokoL_SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 26.01.2011, 21:33
    2. Непонятная блокировка Windows
      От KsunReh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.10.2010, 18:17
    3. Непонятная активность
      От byura в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2010, 07:02
    4. непонятная проблема
      От khurtsageo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.03.2009, 11:56
    5. Непонятная переадресация IP
      От vlad_1976 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.09.2008, 14:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 17 queries