-
Junior Member
- Вес репутации
- 52
Удаление последствий после Winlock.938
Добрый день! Вчера поймал вирус Winlock.938, выдернуть смог только с загрузки Live CD и проверки системы утилитой - Cureit. Нашел всего 2 файла. У самого стоит AviraAntivir Professional. Все легально.
После удаления вируса, антивирус не может запустить свое приложение (службы работают). Пишет ошибку - "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения." Нашел в "Просмотре событий" - раздел "Приложения" информацию об Avire, там указано что администратор запретил запуск и указан длинный 16-ричный код. Пробовал найти в реестре этот код, не нашел.
Нашел здесь тему, где дают рекомендацию как сбросить политику безопасности поумолчанию. Запускал и secpol.msc и gpedit.msc - ничего лишнего там не нашел. В групповой политике - все параметры - Не заданы, в локальной - никаких ограничений не указано на запуск приложений.
Остается один вариант - искать ключи в реестре... Но где??? Подскажите пожалуйста... Рыл все ключи со словом policies - не нашел ничего подозрительного... может что пропустил?
Запускал AVZ - делал различные поиски - она ничего подозрительного не нашла...
Сейчас вышел из положения - создав нового пользователя. В нем все работает... Остается только перенести настройки безопасности...
Последний раз редактировалось Grizzly; 27.01.2010 в 06:46.
Причина: добавление информации
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-