Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
Мой старик говорил.. делай добро и бросай его в воду...
но гугл никто не отменял...
1) проверить на вирусы (DrWeb CureIT)
2) утилитой сделать восстановление системы (Файл - восстановление системы. проставить нужные галки)
P.S.
Цитата:
Особенности применения AVZ на Windows Server 2003
В случае запуска AVZ на сервере следует соблюдать особую осторожность и включать лечение / автоисправление только тогда, когда есть полная уверенность в надобности подобного исправления !
Типовые проблемы могут быть связаны с рядом моментов:
1. В случае запуска AVZ из терминальной сессии система передает ему некорректный путь к системной папке - возвращаетмый системой путь указывает в профиль пользователя. Это может привести к сбоям в ряде менеджеров, в частности в анализаторе ошибок SPI
2. На сервере могут периодически запускаться и завершаться фоновые процессы. Это может приводить к сбояв в работе антируткита, в частности он может подозревать маскировку некоторых процессов
3. Нейтрализация перехватов в Kernel Mode, модификация настроек SPI, работа с автозапуском и т.п. оказывает глобальное воздействие на систему, поэтому необходимо выполнять данные операции с особой осторожностью
Явно зараза, причем из немолодых уже... Стыдно, что занес на сервер... Прибивай задачи, мож процессэксплорера не будет трогать. Попробуй taskkill, штатная. Бери твикер и вперед, включай счастье обратно. Но сначала курей (вверху ссылка) полечи.
Вобщем Касперский рассказал мне, что это Virus.Win32.Sality.aa. Погуглил и понял, что зверь опасный. Он на серваке все Exe заразил. Ой как не хочется мне все переставлять! Буду лечить!
Зверь действительно опасный. На сайте каспера есть утилита для его гашения. Пока он активен лечение не поможет.
В редакторе групповой политики (gpedit.msc) передерни разрешения на реестр и на нажатие ctrl+alt+del, если зверь убит то реестр и диспетчер будет открывать нормально.
Кстати процессэксплорера он трогает *11.