-
Junior Member
- Вес репутации
- 60
Все заблокировано Win7 -КАК отключить UAC
Ребенок покопался в Windows 7 home,
похоже включил родительский контроль, так как появились ограничения и на администрирование в т.ч.
отсутствует доступ в Панель Управления,
с коммандной строки не запустить RegEdit,
к групповой политке gpedit.msc - доступа нет
НА Все пишет "...ограничения на компьютер (пользователя)..."
В меню Пуск вместо аватара пользователя рисуется красная стрелка ">"
Рабочий стол - стал пустой и ни на что не реагирует
-----------
было подозрение на включенный контроль UAC
Запустил msconfig
Во вкладке сервис Открыл Службу контроля учетных записей -
оказалась она и так выключена
-----------
через командную строку не дается внести изменения в Реестр
"изменения реестра запрещено Администратором"
Что это значит и
Как поправить???
AVZ4 работает для Win7?
вроде работает, в данный момент сканирую и собираю инф. для темы
Последний раз редактировалось thyrex; 22.02.2012 в 21:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
с помощью AVZ удалось разблокировать Regedit
и получить доступ к диспетчеру задач
удалось попасть в Панель управления с помощью - control admintools
однако рабочий стол и прочее заблокировано
что можно еще сделать, чтобы воссатновить нормальное состояние?
родительский контроль не включен!
помогите!!!
Последний раз редактировалось magstorm; 10.02.2011 в 21:46.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteService('mkdrv');
QuarantineFile('C:\Windows\sgope.sys','');
DeleteFile('C:\Windows\sgope.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось polword; 11.02.2011 в 09:17.
-
-
Junior Member
- Вес репутации
- 60
понемногу восстанавливается
доступ к рабочему столу появился с возвращенными ярлыками
Скрипт полностью не выполняется (в т.ч. в SafeMode)
В AVZ не удается установить/запусть драйвер расширенного режима
возможно из-за Win7 -> 64разрядная
файл sgope.sys пришлось удалить/архивировать вручную
-
попробуйте так. скрипт поправил
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\sgope.sys - Rootkit.Win32.Qhost.be ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.120950, AVAST4: Win32:Hosti-A [Rtk] )
-