|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Спрашивает про права администратора. |
|
|
[решено] Спрашивает про права администратора.
|
AnTul
Сообщения: n/a |
Trojan Killer вылечил от троянов. Оно нашло у меня 34 явных (на его взгляд) шпиона/трояна или чего там ещё. Удалил. Перегрузил. Сразу же такие траблы:
1. При попытке удаления любого файла с харда (создании папки, перезаписи, перемещения...), у меня теперь почему-то выскакивает окно, которое говорит, что не может удалить, если только с правами админа. Вот теперь каждый раз жму кнопочку "Удалить всё с правами администратора". Я являюсь админом, в харде я прописан с полным доступом. Что ещё надо? Причём, что совсем странно - какое-то время после включения компьютера удаляется всё без лишних вопросов. А потом начинает доставать. Мне так показалось. Одно точно - то удаляет без вопросов, то с вопросами. 2. В True Launch Bar есть классный плагинчик, который показывает все процессы, запущенные в данный момент. Можно закрыть ненужный, можно изменить приоритет, можно просто посмотреть, что у тебя запущено. Так вот, он почему-то перестал показывать практически все процессы, показывает только приложения. И то не знаю - все ли. Плагин скачал, переставил, но ничего не изменилось. В автозагрузке у меня ничего нет необычного - всё, как всегда. Проверял машину Ashamphoo AntiMailWare, Касперским, ДрВебом, Аутпостом, Авирой и AVZ. Последний под 7-кой вываливается. Остальные все со свежими базами, ничего не нашли. 3. Некоторые программы перестали запускаться. Приходится запускать их от имени админа. Но я состою в администраторах. Такое ощущение, как будто админские права полуслетели что-ли. ОС - 7/32 Рус. Ult. С последними апдейтами. |
|
Отправлено: 20:24, 20-09-2010 |
Ветеран Сообщения: 12426
|
Профиль | Отправить PM | Цитировать AnTul, Вам нужна помощь? Нам нужны ваши логи!
Переношу тему в лечение. Если нечисть не выявится, прошу вернуть обратно в Windows 7. |
Отправлено: 20:29, 20-09-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
AnTul
Сообщения: n/a |
Но у меня ни один антивирус, антитроян и проч. ничего не нашли - я же ж писал. AVZ всегда вываливался на полсканировании, даже когда я только установил ОС. Подозреваю, что этот Trojan Killer от девелоперов GridInSoft Notepad как-то умудрился напортачить с правами.
|
Отправлено: 20:37, 20-09-2010 | #3 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Цитата AnTul:
сделайте контольную точку восстановления чтоб если что можно было откатить, сделайте копию реестра Erunt Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
------- Отправлено: 20:46, 20-09-2010 | #4 |
AnTul
Сообщения: n/a |
Arbitr,
- всё сделал. Ничего не дало. Скачал ещё Аваст, обновил - ничего не нашёл. И тут вдруг обновился Аутпост, просканил мне систему и нашёл три гадости каких-то. Вылечил. Перегрузил. Даже плагин стал все службы показывать. Вот никак не ожидал от Аутпоста. Кстати, у него среди антивирусов самый низкий рейтинг по "гласу рунета", т.е., как антивирус - он вообще никто: Антивирусное ПО какой марки/производителя установлено на компьютере, на котором Вы сейчас работаете? (Доля в % от тех, у кого установлено антивирусное ПО) Где находится компьютер, на котором Вы сейчас работаете? У Вас дома В вашем офисе - Kaspersky Lab 30,2% 34,9% - Avast! 22,2% 8,1% - Eset NOD32 18,6% 21,8% ---------------------------------------------- - Dr.Web 7,9% 9,5% - Avira AntiVir 4,3% 3,5% - Norton AntiVirus 3,5% 6,3% ---------------------------------------------- - AVG 2,6% 1,8% - Microsoft Security (MSE) 2,3% 2,1% - Outpost Antivirus 1,2% 0,0% - Comodo 0,8% 0,7% - Panda 0,8% 1,1% - McAfee 0,6% 2,8% - Другая программа 3,4% 3,9% - Затрудняюсь ответить 1,7% 3,5% Пока вроде всё нормально. |
|
Отправлено: 12:54, 23-09-2010 | #5 |
Старожил Сообщения: 368
|
Профиль | Отправить PM | Цитировать AnTul, Сделайте контрольные логи
|
------- Отправлено: 13:02, 23-09-2010 | #6 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Цитата AnTul:
|
|
------- Отправлено: 01:22, 24-09-2010 | #7 |
AnTul
Сообщения: n/a |
Цитата Arbitr:
|
|
Последний раз редактировалось AnTul, 09-12-2021 в 09:07. Отправлено: 07:44, 24-09-2010 | #8 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать C:\Install.exe
это ваша активация была?? c:\windows\Setup1.exe или это?? если нет проверьте данный файл на virustotal.com Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\ssrcc\ssrcc.exe',''); QuarantineFile('c:\temp\adxapie.sys',''); DeleteFile('c:\temp\adxapie.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('adxapie'); BC_Activate; RebootWindows(true); end В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" на всякий случай сделайте MBAM Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Отправлено: 10:31, 24-09-2010 | #9 |
AnTul
Сообщения: n/a |
Цитата Arbitr:
Цитата Arbitr:
Цитата Arbitr:
Цитата Arbitr:
Цитата Arbitr:
Отчёт: |
|||||
Отправлено: 11:05, 24-09-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Права администратора | MAFY | Хочу все знать | 4 | 11-04-2010 13:36 | |
Доступ - Права администратора | argrus | Microsoft Windows 2000/XP | 4 | 13-08-2009 10:35 | |
Права администратора. | ГэННадиЙ | Автоматическая установка Windows 2000/XP/2003 | 7 | 14-06-2009 21:08 | |
Доступ - Права администратора | MAN-HUNT | Microsoft Windows 2000/XP | 3 | 25-03-2009 13:44 | |
Доступ - Права Администратора | naka | Microsoft Windows 2000/XP | 1 | 08-02-2008 00:17 |
|