• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Отказано в доступе - нет доступа

  • Автор темы MotherBoard
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
M

MotherBoard

#1
После установки НЕРО9 вроде всё было нормально...ЕНО на следующий день решила побаловаться скриптами АВЗ,когда инета не было...ПОэт ому сейчас обновила базы и выложила ЛОГи..
Настораживает туча прямых чтений файлов...к которым нет доступа,плюс к системным папкам,таким как: мои документы,мои рисунки,моя музыка - тоже нет доступа! Ещё какие-то непонятные изменени я в Хостс...Кроме норы,ещё одна непонятная мне строка имеется...Скажите если что не так...
А конкретно по подозрительным файлам у утилиты отчёт пуст...Процессы не пробивала - инет недавно только дали...
Посмотреть вложение 1541

Посмотреть вложение 1542

Посмотреть вложение 1543
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,842
Симпатии
5,582
#3
Здравствуйте. :)

Отключите интернет и локальную сеть если таковая имеется.

  1. Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

  2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.


Кто владелец папок?
мои документы,мои рисунки,моя музыка
Как сменить владельца папки или файла

Ещё какие-то непонятные изменени я в Хостс...
Здесь всё нормально. Это в Vista так и должно быть.

Кроме норы,ещё одна непонятная мне строка имеется
К сожалению это сленг мне не понятен. :( Пожалуйста, не используйте сленг - он может быть непонятен участникам.
 
M

MotherBoard

#4
NFORCE4,

C:\Windows\PLFSetI.exe

Проверьте карантин на вирустотал
Удалите AskToolbar через установку и удаление программ
Карантин проверять это который? Это тот из трёх ЛОГов АВЗ,который мы не выкладываем???
 
M

MotherBoard

#6
ПРоверила все три файла АВЗ на вирустотал...подозрений никаких нет

Добавлено через 29 минут 39 секунд
Фикса не нашла при новом запуске...может - это последствия того.что я удалила эту программу???Поэтому не могу после данной процедуры и перезагрузки найти соответствующих строк в хиджаке?
А карантин отправила....
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,842
Симпатии
5,582
#7
Поэтому не могу после данной процедуры и перезагрузки найти соответствующих строк в хиджаке?
Если скрипт выполнялся первым, то строки из HJT удалились раньше.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
#8
Карантин проверять это который? Это тот из трёх ЛОГов АВЗ,который мы не выкладываем???
Это очепятка, форум чуть чуть глючит сегодня и сообщение ушло неотредактированным.
C:\Windows\PLFSetI.exe запихните в карантин авз и проверьте. Вот вам и практическое задание :)
 
M

MotherBoard

#9
C:\Windows\PLFSetI.exe запихните в карантин авз и проверьте. Вот вам и практическое задание
Заархивировала...а как его сделать в карантин АВЗ???
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
#10
Таак :) доучились до того, что решая задачи средней сложности спрашиваем как добавить файл в карантин.
Ищем решение поставленной задачи.
 
M

MotherBoard

#11

Всё что со стрелочками...отказано в доступе...
Это норма для Висты или нет?
главное меню папка недоступна...мои документы(благо там ничего нет) тоже недоступна...
А папка Recent повторяет весь список закачек программ плюс какие-то рисунки,которые я знать не знаю...я картинки не качала с нета...а там список такой большой,только непонятно,откуда столько файлов

Добавлено через 11 минут 3 секунды
Таак :) доучились до того, что решая задачи средней сложности спрашиваем как добавить файл в карантин.
Ищем решение поставленной задачи.
Я понимаю заарохивировать и отправить на вирустотал...зачем носильно пихать в подозревания утилиты,чтобф файл был как от АВЗ....Смысл? Что изменится от этого???
 
Последнее редактирование модератором:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
#12
Это системные ссылки в висте для обратной совместимости с программами которые были написаны в эпоху хр это нормально. Что бы они вас не смущали в свойствах папки поставьте галку скрывать защищенные системные папки.
 
M

MotherBoard

#13
Это системные ссылки в висте для обратной совместимости с программами которые были написаны в эпоху хр это нормально. Что бы они вас не смущали в свойствах папки поставьте галку скрывать защищенные системные папки.
Вирустотал проверила архив той папки,что вы указывали путь...всё нормально..
А папки эти у меня не высвечивались...а тут такое...можете точно дать путь команды - как это убрать? А то я уже перепугалась,что что-то с системой...тем более что я с Вистой впервые....
вот и не поняла юмора и пошла в раздел безопасности:sorry:
И при чём тут ХР...Я разве что сначала НЕРО скачала,а он оказался несовместим с Вистой...пришлось удалить его через панель управления и искать в нете прогу именно для Висты....

Добавлено через 12 часов 9 минут 34 секунды
Прверка карантина - вредоносный код в файле не обнаружен

Добавлено через 5 часов 14 минут 58 секунд
Что-то я не поняла...вроде удалила прогу Ask,из ВНО - она убралась,а справа от строки поиска в Мазилле осталась..что-то я сделала не так???
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Симпатии
1,262
#14
NFORCE4,
В мозилле удалите плагин + сделайте лог авз, посмотрите не осталось ли ключей. Это вам практическая лабораторная работа на дом с возможностью отслеживать изменения :)
 
M

MotherBoard

#15
Не нашла среди плагинов Ask.com
сейчас пробую сделать ЛОГи
Посмотреть вложение 1559

Посмотреть вложение 1560
Не нашла или плохо ищу....
Ещё вопрос..так и не поняла...у меня сдаётся впечатления.что утилита одни и те же файлы (строки) читала несколько раз подряд одно и то же!
Как так могло получиться? Или у меня действительно повтор папок?
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
14,531
Симпатии
12,016
#16
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
M

MotherBoard

#17
Поняла...скорее всего это и есть папки из под ХР,тогда что они делают в Висте???
свои то папки юзера,что в Висте,все доступны и нет проблем...
так что всё нормально..тему можно закрыть,МВАМ - ничего не нашёл..
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу