[ОТВЕТИТЬ]
Опции темы
14.04.2009 18:23  
Назым
2003

Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
 
14.04.2009 18:34  
baggio
Цитата:
Сообщение от Назым
2003

Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
Мой старик говорил.. делай добро и бросай его в воду...
но гугл никто не отменял...
Вложения
Тип файла: rar разблокировка_реестра.rar (238 байт, 127 просмотров)
 
14.04.2009 18:56  
Назым
Цитата:
Сообщение от baggio
Мой старик говорил.. делай добро и бросай его в воду...
но гугл никто не отменял...
Закинул на съемный носитель. ЗАпустил. Все также.
 
14.04.2009 19:10  
Propil
1) проверить на вирусы (DrWeb CureIT)
2) утилитой AVZ сделать восстановление системы (Файл - восстановление системы. проставить нужные галки)
P.S.
Цитата:
Особенности применения AVZ на Windows Server 2003
В случае запуска AVZ на сервере следует соблюдать особую осторожность и включать лечение / автоисправление только тогда, когда есть полная уверенность в надобности подобного исправления !
Типовые проблемы могут быть связаны с рядом моментов:
1. В случае запуска AVZ из терминальной сессии система передает ему некорректный путь к системной папке - возвращаетмый системой путь указывает в профиль пользователя. Это может привести к сбоям в ряде менеджеров, в частности в анализаторе ошибок SPI
2. На сервере могут периодически запускаться и завершаться фоновые процессы. Это может приводить к сбояв в работе антируткита, в частности он может подозревать маскировку некоторых процессов
3. Нейтрализация перехватов в Kernel Mode, модификация настроек SPI, работа с автозапуском и т.п. оказывает глобальное воздействие на систему, поэтому необходимо выполнять данные операции с особой осторожностью
 
14.04.2009 22:27  
OlegON
Явно зараза, причем из немолодых уже... Стыдно, что занес на сервер... Прибивай задачи, мож процессэксплорера не будет трогать. Попробуй taskkill, штатная. Бери твикер и вперед, включай счастье обратно. Но сначала курей (вверху ссылка) полечи.
 
14.04.2009 22:50  
Назым
Эт не я! Это клиенты с флешкой бегали туда-сюда!

Вобщем Касперский рассказал мне, что это Virus.Win32.Sality.aa. Погуглил и понял, что зверь опасный. Он на серваке все Exe заразил. Ой как не хочется мне все переставлять! Буду лечить!
 
14.04.2009 23:41  
OlegON
Цитата:
Сообщение от Назым
Эт не я! Это клиенты с флешкой бегали туда-сюда!
А админ кто? Запретить, дать только гостей на сервере и все...
 
15.04.2009 00:43  
baggio
Цитата:
Сообщение от Назым
Эт не я! Это клиенты с флешкой бегали туда-сюда!
выражусь жесче....
Админ человек который отвечает за работоспособность системы... при ЛЮБЫХ обстоятельствах... не обеспечил... ТВОЯ вина...
 
15.04.2009 06:47  
shurik_catfish
Зверь действительно опасный. На сайте каспера есть утилита для его гашения. Пока он активен лечение не поможет.
В редакторе групповой политики (gpedit.msc) передерни разрешения на реестр и на нажатие ctrl+alt+del, если зверь убит то реестр и диспетчер будет открывать нормально.
Кстати процессэксплорера он трогает *11.
 
15.04.2009 13:10  
Назым
Цитата:
Сообщение от baggio
выражусь жесче....
Админ человек который отвечает за работоспособность системы... при ЛЮБЫХ обстоятельствах... не обеспечил... ТВОЯ вина...
Я ответственность не перекладываю. Я вообще приехал на авторский надзор от СП. И первый раз вижу эти компы. Но это не по теме.

Пробую решить проблему с вирусом через CureIt от Доктора Веба
 
 


Опции темы



Часовой пояс GMT +3, время: 02:08.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.