Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Спрашивает про права администратора.

Ответить
Настройки темы
[решено] Спрашивает про права администратора.
AnTul


Сообщения: n/a

Профиль | Цитировать


Изменения
Автор: AnTul
Дата: 23-09-2010
Trojan Killer вылечил от троянов. Оно нашло у меня 34 явных (на его взгляд) шпиона/трояна или чего там ещё. Удалил. Перегрузил. Сразу же такие траблы:
1. При попытке удаления любого файла с харда (создании папки, перезаписи, перемещения...), у меня теперь почему-то выскакивает окно, которое говорит, что не может удалить, если только с правами админа. Вот теперь каждый раз жму кнопочку "Удалить всё с правами администратора". Я являюсь админом, в харде я прописан с полным доступом. Что ещё надо? Причём, что совсем странно - какое-то время после включения компьютера удаляется всё без лишних вопросов. А потом начинает доставать. Мне так показалось. Одно точно - то удаляет без вопросов, то с вопросами.
2. В True Launch Bar есть классный плагинчик, который показывает все процессы, запущенные в данный момент. Можно закрыть ненужный, можно изменить приоритет, можно просто посмотреть, что у тебя запущено. Так вот, он почему-то перестал показывать практически все процессы, показывает только приложения. И то не знаю - все ли.
Плагин скачал, переставил, но ничего не изменилось. В автозагрузке у меня ничего нет необычного - всё, как всегда. Проверял машину Ashamphoo AntiMailWare, Касперским, ДрВебом, Аутпостом, Авирой и AVZ. Последний под 7-кой вываливается. Остальные все со свежими базами, ничего не нашли.
3. Некоторые программы перестали запускаться. Приходится запускать их от имени админа. Но я состою в администраторах. Такое ощущение, как будто админские права полуслетели что-ли.
ОС - 7/32 Рус. Ult. С последними апдейтами.

Отправлено: 20:24, 20-09-2010

 

Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать


AnTul, Вам нужна помощь? Нам нужны ваши логи!
Переношу тему в лечение. Если нечисть не выявится, прошу вернуть обратно в Windows 7.

Отправлено: 20:29, 20-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

AnTul


Сообщения: n/a

Профиль | Цитировать


Но у меня ни один антивирус, антитроян и проч. ничего не нашли - я же ж писал. AVZ всегда вываливался на полсканировании, даже когда я только установил ОС. Подозреваю, что этот Trojan Killer от девелоперов GridInSoft Notepad как-то умудрился напортачить с правами.

Отправлено: 20:37, 20-09-2010 | #3


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Цитата AnTul:
и AVZ. Последний под 7-кой вываливается »
у вас последняя версия AVZ 4.35 с обновленными базами??
сделайте контольную точку восстановления чтоб если что можно было откатить, сделайте копию реестра Erunt
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 20:46, 20-09-2010 | #4

AnTul


Сообщения: n/a

Профиль | Цитировать


Arbitr,
- всё сделал. Ничего не дало. Скачал ещё Аваст, обновил - ничего не нашёл. И тут вдруг обновился Аутпост, просканил мне систему и нашёл три гадости каких-то. Вылечил. Перегрузил. Даже плагин стал все службы показывать. Вот никак не ожидал от Аутпоста. Кстати, у него среди антивирусов самый низкий рейтинг по "гласу рунета", т.е., как антивирус - он вообще никто:
Антивирусное ПО какой марки/производителя установлено на компьютере,
на котором Вы сейчас работаете? (Доля в % от тех, у кого установлено
антивирусное ПО)
Где находится компьютер,
на котором Вы сейчас работаете?
У Вас дома В вашем офисе
- Kaspersky Lab 30,2% 34,9%
- Avast! 22,2% 8,1%
- Eset NOD32 18,6% 21,8%
----------------------------------------------
- Dr.Web 7,9% 9,5%
- Avira AntiVir 4,3% 3,5%
- Norton AntiVirus 3,5% 6,3%
----------------------------------------------
- AVG 2,6% 1,8%
- Microsoft Security (MSE) 2,3% 2,1%
- Outpost Antivirus 1,2% 0,0%
- Comodo 0,8% 0,7%
- Panda 0,8% 1,1%
- McAfee 0,6% 2,8%
- Другая программа 3,4% 3,9%
- Затрудняюсь ответить 1,7% 3,5%

Пока вроде всё нормально.

Отправлено: 12:54, 23-09-2010 | #5


Аватара для MotherBoard

Старожил


Сообщения: 368
Благодарности: 59

Профиль | Отправить PM | Цитировать


AnTul, Сделайте контрольные логи

-------
Микросхемы терпят всё, а сломаться может каждый...
Полиморфный AVZ (базы от 07.07.10)


Отправлено: 13:02, 23-09-2010 | #6


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Цитата AnTul:
Arbitr,
- всё сделал. »
если все сделали то логи кобмо в студию!! сама по себе программа на удалит всех вирусов, иначе нас бы тут не было))

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 01:22, 24-09-2010 | #7

AnTul


Сообщения: n/a

Профиль | Цитировать


Цитата Arbitr:
сама по себе программа на удалит всех вирусов »
- зато снесла мне регистрацию и настройки ЗеМыши. Лог прилагаю. На мой взгляд - мусора слишком много она в лог пишет. 90% никчёмной информации.

Последний раз редактировалось AnTul, 09-12-2021 в 09:07.


Отправлено: 07:44, 24-09-2010 | #8


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


C:\Install.exe
это ваша активация была??
c:\windows\Setup1.exe или это?? если нет проверьте данный файл на virustotal.com

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ssrcc\ssrcc.exe','');
QuarantineFile('c:\temp\adxapie.sys','');
DeleteFile('c:\temp\adxapie.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('adxapie');
BC_Activate;
RebootWindows(true);
end
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive('c:\quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


на всякий случай сделайте MBAM

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 10:31, 24-09-2010 | #9

AnTul


Сообщения: n/a

Профиль | Цитировать


Цитата Arbitr:
C:\Install.exe »
- нет. Какую-то программу устанавливал, она себя в корень распаковала.
Цитата Arbitr:
c:\windows\Setup1.exe »
- а вот это не знаю, что такое.
Цитата Arbitr:
c:\ssrcc\ »
- этой папки у меня уже нет. Я её почему-то стёр. Не помню, чем она не понравилась. То ли Аутпост что-то в ней нашёл...
Цитата Arbitr:
Деинсталлируйте ComboFix »
- это я уже сделал.
Цитата Arbitr:
Скачайте Malwarebytes Anti-Malware »
- скачал давно (увидел на том же сайте, что и ComboFix) но не ставил. Сейчас поставлю. Выложу лог. Спасибо.

Отчёт:
читать дальше »
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4680

Windows 6.1.7600 Service Pack 2
Internet Explorer 8.0.7600.16385

24.09.2010 11:15:17
mbam-log-2010-09-24 (11-15-17).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 149575
Времени прошло: 5 минут, 29 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Отправлено: 11:05, 24-09-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Спрашивает про права администратора.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Права администратора MAFY Хочу все знать 4 11-04-2010 13:36
Доступ - Права администратора argrus Microsoft Windows 2000/XP 4 13-08-2009 10:35
Права администратора. ГэННадиЙ Автоматическая установка Windows 2000/XP/2003 7 14-06-2009 21:08
Доступ - Права администратора MAN-HUNT Microsoft Windows 2000/XP 3 25-03-2009 13:44
Доступ - Права Администратора naka Microsoft Windows 2000/XP 1 08-02-2008 00:17




 
Переход