Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Ограничены права администратора (2) (заявка № 90999)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27

    Ограничены права администратора (2)

    Операционна ситема - Win XP Pro SP2. После удаления вирусов Dr.Web (трояны Packed20771 - что то вроде этого) при каждой загрузке автоматически загружались Мои документы. Вручную реестр себя править не дал. Здесь я обнаружил, что не имею прав на изменение параметоров msconfig. Выскакивает запись об отсутствии прав администратора (а она у меня с правами администратора). Вход с правами администратора через CtrlAltDel в том числе в безопасном режиме прав администратора на изменение параметоров msconfig также не дал. Автоматическую загрузку Мои документы убрал с помощью LaveCD путем удаления из реестра повторной записи userinit.exe (было так: userinit.exe,userinit.exe). Насколько я понимаю последнее userinit.exe было лишним. Но прав администратора на компьютере не имеется вообще. В остальном все работает нормально. Сейчас вирусов тоже нет. Думаю нужен скрипт. Заранее благодарен. Извиняюсь за 2 одноименную тему. В первой теме по-моему не смог загрузить логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('c:\NEXT\GENERATION\NeXT.exe','');
     DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
     QuarantineFile('C:\F\UCK\FK.exe','');
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     DeleteFile('C:\WINDOWS\userinit.exe');
     DeleteFile('C:\F\UCK\FK.exe');
     DeleteFile('C:\WIN\DOWS\LAX.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Карантин отправил

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Делайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27

    "Делайте новые логи"

    Если я правильно понял то мне надо было повторить ранее указанные скрипты в AVZ. Я их сделал и отправил. Hij 09 я повторить не смог, так как его в меню больше не оказалось. Что делать дальше?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    "Повторить логи" - имеется ввиду повотрить пункты правил и прикрепить к новому сообщению новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Извиняюсь, сделал и отправил новые.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vde0mzk0.sys','');
     DelCLSID('63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999');
     DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.


    - Что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Сейчас обнаружил что не работает IE. Используя другой браузер я давно им не ползовался. Может сам сбил настройки. Но сброс настроек IE работу IE не восстановил. Не знаю важно ли это для нашей проблемы.

    Добавлено через 31 минуту

    Новый карантин отправил. Права администратора не появились, в том числе в безопасном режиме.
    Последний раз редактировалось Марат9; 05.11.2010 в 13:21. Причина: Добавлено

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Да сколько можно, почему Вы постоянно посылаете карантин не так. Разве я просил его ещё раз упаковывать в архив. Вы понимаете, что мы не сможем проанализировать так файлы - это раз, Вы засоряете нам таким образом форму - это два. Вы уже 4 раза послали нам какую-то ерунду, просьба присылать была два раза. Я последний раз прошу выполнить указания в точности.

  12. #11
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Извини, все в новинку. IE заработал, - в фарволе он был заблокирован. Карантин2 высылать без архивации?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Да, просто архив quarantine2.zip залить по форме вверху.

  14. #13
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Отправил

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Логи новые делайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Вот новые логи

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Нет, при попытке изменить параметры msconfig выскаивает окно о необходимости войти с учетной записью администратора.
    Хочу обновить SP2 до SP3. Без получения полных прав администратора этого делать не следует?

    Добавлено через 1 час 8 минут

    Пару недель назад обнаружил, что не могу попасть на антивирусные сайты. В интернете прочитал, что в консоли необходимо написать route _f. Я произвел эту несложную манипуляцию и доступ к антивирусным сайтам открылся. Не исключаю, что проблема эта взаимосвязана с ограничением прав админитсратора. Интуитивно полагаю, что чтобы восстановить права администратора необходимо с загрузочного диска править реестр (но что править - я не разбираюсь). Поскольку, как мне кажется, сделанные изменения с ограниченными правами становится на круги своя.
    Последний раз редактировалось Марат9; 06.11.2010 в 08:36. Причина: Добавлено

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Сделал, отправил

  21. #20
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    27
    Сейчас проверил "Восстановление системы" в свойствах Мой компьютер. там не стоит галочка "Отключить восстановление системы". Ранее я ее ставил перед тем как направлять 3 лога по Правилам. Сейчас я галочку поставил.

  • Уважаемый(ая) Марат9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Отключены права Администратора
      От Asmud в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.04.2011, 09:40
    2. Ответов: 3
      Последнее сообщение: 22.06.2010, 18:37
    3. Ответов: 14
      Последнее сообщение: 19.09.2009, 17:09
    4. ограничены права администратора
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2009, 16:23
    5. права администратора
      От miraxX в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.04.2009, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01111 seconds with 16 queries