Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/12: Рейтинг темы: голосов - 12, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
1

Заблокированы все действия выполненные не от имени администратора

17.09.2012, 20:01. Просмотров 2263. Ответов 11
Метки нет (Все метки)


Не корректно запускает программы или совсем не запускает, не удаляет ранее установленные. С трудом могу описать ситуацию. Вот логи:
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (37.7 Кб, 12 просмотров)
Тип файла: rar info.rar (12.0 Кб, 4 просмотров)
Тип файла: rar log.rar (13.6 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
17.09.2012, 20:01
Ответы с готовыми решениями:

Объясните все выполненные действия
Объясните все выполненные действия в программе. Спасибо большое! using System; using...

Не могу делать действия от имени администратора
Я единственный пользователь компа и по идее администартор, но со вчерашнего дня почему то не могу...

Отобразить последние выполненные действия
Вечер добрый, форумчане. В общем, дело такое. Есть, допустим 3 формы: форма 1 - главная форма...

Все программы запускаются только от имени администратора
Что за?...Я устанавливал эту систему и программы на сотни компов и все было норм, а тут...Все...

__________________
Помогаю в написании курсовых работ и дипломов здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
11
Заблокирован
17.09.2012, 20:05 2
virusinfo_syscure.zip выложите
0
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
17.09.2012, 20:10  [ТС] 3
ага вот
0
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
17.09.2012, 20:12  [ТС] 4
странно. еще раз
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.09.2012, 20:53 5
вы не тот выложили, у вас это virusinfo_cure.zip

Добавлено через 32 минуты
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
2. Если эти адреса "United States" не имеют отношения к вашему провайдеру, тогда пофиксите еще и это:
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E0246FD-1699-421C-AF77-C887FBAEBFDE}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{328F0011-EF1A-4796-A270-87976EF48327}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E0246FD-1699-421C-AF77-C887FBAEBFDE}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E0246FD-1699-421C-AF77-C887FBAEBFDE}: NameServer = 8.26.56.26,156.154.70.22
3. Если не используете прокси сервер для подключениея к интернету, тогда пофиксите еще и это:
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.214.52.27:3128
4. Если сами не добавляли в зону надежных узлов, то пофиксите еще и это:
Код
O15 - Trusted Zone: http://*.lot-online.ru
5. Установите SP1 для Windows7 (может потребоваться активация) + все новые обновления для Windows7.

6. В целях безопасности обновите Internet Explorer, даже если им не пользуетесь.

7. У вас установлена МВАМ, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

8. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
0
Заблокирован
21.09.2012, 01:12 6
kapitanleopard, ждем вашего ответа
0
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
25.09.2012, 22:47  [ТС] 7
обновление виндоус оказалось не быстрый процесс. .'D Решил добавить подробностей к проблеме:
например напрочь не запускается ничего (от им.администр. в том числе) из папки temp (есть подозрения на всю папку виндоус). Также, например, раннее (до сбоя) установленные программы не удаляются (выдают ошибку) или для корректной работы требуется "от имени администратора". Может есть способ поправить это все "ручками" и до лечения?
0
Заблокирован
25.09.2012, 23:12 8
видимо не так чтоб совсем не запускаются, раз логи удалось получить, поэтому сделайте лог полного сканирования mbam и выложите, ничего не удаляя. можно делать в безопасном

если не запускается, при попытке запустить что то, получаете сообщение - отказано в доступе? или как это выглядит? с другого раздела HDD? с дисков и флешек как ?
Цитата Сообщение от kapitanleopard Посмотреть сообщение
не запускается ничего (от им.администр. в том числе) из папки temp
не надо ни чего запускать из архивов, распаковывайте
Цитата Сообщение от kapitanleopard Посмотреть сообщение
установленные программы не удаляются (выдают ошибку)
текст ошибки дословно
0
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
28.09.2012, 13:45  [ТС] 9
Добрый день. В кратце подробно ) :
Не все программы не удаляются, закономерность не могу проследить. Перестал запускаться пакет ADOBE (ошибка лицензирования... но не как слетела активация), а также не удалить. Говорит найдены ошибки. Специальная утилита adobe для удаления просто его не видит...
Не работоспособен fontexpert (менеджер шрифтов) перестал читать информацию из шрифтов (unable to read) от имени администратора все окей... Не запускаются многие инсталяторы (и программы) пишет ошибка 5 не возможно запустить из временного каталога, хотя это просто папка. от имени администратора все окей... Также попадаются и другие подобные ошибки и ошибки в работе программ, сейчас все не вспомнить.
сканирую, скоро выложу
0
0 / 0 / 0
Регистрация: 17.09.2012
Сообщений: 6
28.09.2012, 16:16  [ТС] 10
скан mbam, пока только C:\. думаю остальные и не надо..?
0
Вложения
Тип файла: txt mbam-log-2012-09-28 (16-13-49).txt (12.5 Кб, 6 просмотров)
Заблокирован
28.09.2012, 16:30 11
из найденного удалить

C:\$RECYCLE.BIN\S-1-5-21-3550334754-1542181060-2221378833-1000\$RDYKJ2I.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\$RECYCLE.BIN\S-1-5-21-3550334754-1542181060-2221378833-1000\$ROOJ477.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\$RECYCLE.BIN\S-1-5-21-3550334754-1542181060-2221378833-1000\$RSGAF07.exe (Trojan.Agent.ck) -> Действие не было предпринято.

D:\Users\шкаф\AppData\Local\Agense.#ll (Trojan.Hiloti) -> Действие не было предпринято.
D:\Users\шкаф\AppData\Local\Opera\Opera\profile\cache4\tempo rary_download\VRazvedke+v1.0.1+beta.exe (Adware.TMAagent) -> Действие не было предпринято.
D:\Users\шкаф\AppData\Local\Temp\EULA.exe (Trojan.Dropper) -> Действие не было предпринято.
D:\Users\шкаф\AppData\Local\Temp\ndvs32.exe (Trojan.Hiloti) -> Действие не было предпринято.
D:\Users\шкаф\AppData\Local\Temp\ov6h32.exe (Trojan.Hiloti) -> Действие не было предпринято.
и сделайте полную проверку всех дисков
0
Заблокирован
09.10.2012, 02:12 12
kapitanleopard, ждем вашего ответа
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.10.2012, 02:12

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь или здесь.

Быстро повысить привилегии до уровня администратора и запускать от имени администратора программы
Парни, хочется иметь что-то по типу sudo, только для Win PowerShell. Задачи две: открыв...

Как получить права администратора для запуска приложений напрямую, а не от имени администратора?
на ярлыках и везде на всех эксэшниках стоит значек щита тобиш для запуска нужны права админа.но я...

Разница в работе bat-файла при его запуске от имени простого пользователя и от имени администратора
Здравствуйте. Пытаюсь создать .bat который: создаёт папку %ProgramFiles%\MyProg и копирует туда...

действия администратора
подскажите пожалуйста какая реакция должна быть у админа на флуд в сети, сканирование сети...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.