[ОТВЕТИТЬ]
14.04.2009 18:23
Назым
 
2003

Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
14.04.2009 18:34
baggio
 
Цитата:
Назым 2003

Запускаю деспетчер задач, говорит отключено админом. Запускаю редактор реестра, говорит отключено админом. А я и есть Админ, черт возьми.:) В локальной политике безопасности не могу найти такие вот запреты. Кто сталкивался?
Мой старик говорил.. делай добро и бросай его в воду...
но гугл никто не отменял...
Вложения
Тип файла: rar разблокировка_реестра.rar (238 байт, 127 просмотров)
14.04.2009 18:56
Назым
 
Цитата:
baggio Мой старик говорил.. делай добро и бросай его в воду...
но гугл никто не отменял...
Закинул на съемный носитель. ЗАпустил. Все также.
14.04.2009 19:10
Propil
 
1) проверить на вирусы (DrWeb CureIT)
2) утилитой AVZ сделать восстановление системы (Файл - восстановление системы. проставить нужные галки)
P.S.
Цитата:
Особенности применения AVZ на Windows Server 2003
В случае запуска AVZ на сервере следует соблюдать особую осторожность и включать лечение / автоисправление только тогда, когда есть полная уверенность в надобности подобного исправления !
Типовые проблемы могут быть связаны с рядом моментов:
1. В случае запуска AVZ из терминальной сессии система передает ему некорректный путь к системной папке - возвращаетмый системой путь указывает в профиль пользователя. Это может привести к сбоям в ряде менеджеров, в частности в анализаторе ошибок SPI
2. На сервере могут периодически запускаться и завершаться фоновые процессы. Это может приводить к сбояв в работе антируткита, в частности он может подозревать маскировку некоторых процессов
3. Нейтрализация перехватов в Kernel Mode, модификация настроек SPI, работа с автозапуском и т.п. оказывает глобальное воздействие на систему, поэтому необходимо выполнять данные операции с особой осторожностью
14.04.2009 22:27
OlegON
 
Явно зараза, причем из немолодых уже... Стыдно, что занес на сервер... Прибивай задачи, мож процессэксплорера не будет трогать. Попробуй taskkill, штатная. Бери твикер и вперед, включай счастье обратно. Но сначала курей (вверху ссылка) полечи.
14.04.2009 22:50
Назым
 
Эт не я! Это клиенты с флешкой бегали туда-сюда!

Вобщем Касперский рассказал мне, что это Virus.Win32.Sality.aa. Погуглил и понял, что зверь опасный. Он на серваке все Exe заразил. Ой как не хочется мне все переставлять! Буду лечить!
14.04.2009 23:41
OlegON
 
Цитата:
Назым Эт не я! Это клиенты с флешкой бегали туда-сюда!
А админ кто? Запретить, дать только гостей на сервере и все...
15.04.2009 00:43
baggio
 
Цитата:
Назым Эт не я! Это клиенты с флешкой бегали туда-сюда!
выражусь жесче....
Админ человек который отвечает за работоспособность системы... при ЛЮБЫХ обстоятельствах... не обеспечил... ТВОЯ вина...
15.04.2009 06:47
shurik_catfish
 
Зверь действительно опасный. На сайте каспера есть утилита для его гашения. Пока он активен лечение не поможет.
В редакторе групповой политики (gpedit.msc) передерни разрешения на реестр и на нажатие ctrl+alt+del, если зверь убит то реестр и диспетчер будет открывать нормально.
Кстати процессэксплорера он трогает *11.
15.04.2009 13:10
Назым
 
Цитата:
baggio выражусь жесче....
Админ человек который отвечает за работоспособность системы... при ЛЮБЫХ обстоятельствах... не обеспечил... ТВОЯ вина...
Я ответственность не перекладываю. Я вообще приехал на авторский надзор от СП. И первый раз вижу эти компы. Но это не по теме.

Пробую решить проблему с вирусом через CureIt от Доктора Веба
15.04.2009 17:39
Назым
 
Один комп вылечил. Вроде все работает. Щас со вторым воюю. А рецепт такой:

1. На болванку скидываем следующие проги: Утилиту от Касперского Sality_Off.exe (, AVZ, CoreIT

2. Ставим болванку. Запускаем с нее Sality_Off.exe по инструкции, описаной в ссылке. Она заодно воостанавливает и диспетчер и реестр и безопасный режим

3. Грузимся в безопасном режиме. Запускаем AVZ, прогоняем на вирусы. Далее на тестирование и исправление неполадок.

4. На всякий случай проходим CoreIT-ом по системе

5. Снова запускаем пункт 1 и убеждаемся, что ничего не найдено

6. Ставим антивирь, какой-нибудь со свежими базами. Полная проверка. Убедились, что все в порядке.
15.04.2009 20:17
OlegON
 
Нет пунктов "выкидываем весь мусор, который понаустанавливали", "устанавливаем последний сервиспак" и "меняем пароли на админа и никому их не говорим". И не CoreIt, а Cure, помечу, если кто-то за тобой пойдет :)
15.04.2009 20:51
Dim
 
плюс выкачиваем и устанавливаем обновления для винды
11.07.2009 14:45
Pr0lish
 
вообще проще пользоваться нормальным Total Commaderом в которой все есть как свои собственные плагины), это никто отключить не сможет...
16.07.2009 08:00
Propil
 
Цитата:
Pr0lish вообще проще пользоваться нормальным Total Commaderом в которой все есть как свои собственные плагины), это никто отключить не сможет...
проще, чем лечиться от вирусов?
наверное..
17.07.2009 18:05
Pr0lish
 
"Админ отключил реестр, диспетчер задач"
ответ был на этот вопрос,
а про вирь он у меня по сетке бегает, но мне в облом его искта)
сам себя изживет) и я потихоньку до него доберусь
на счет того что заразил все ехешники так каспер легко лечит их.
хуже если у тебя появиться какая нить модификация Kido, кстати он и есть )) (Virus.Win32.Sality.aa) поставь заплатку которой нету в СП3 ее номер KB958644
17.07.2009 19:01
baggio
 
Цитата:
Pr0lish модификация Kido, кстати он и есть )) (Virus.Win32.Sality.aa)
этож кто тебе такое сказал то... первый раз слышу...
Опции темы


Часовой пояс GMT +3, время: 02:26.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.