Решена Проблемы с администрированием

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
327
Реакции
45
Всем здравствовать. Направили меня на лечение вот из этой темы Администратор лишен администрирования - Windows 2K/XP Интернет скорость последнее время начала сильно доставать. Провайдер сразу заикнулся про вирусы, и возможно они есть.
Логи сделал, прилагаю.
 

Вложения

  • CollectionLog-2016.04.13-11.35.zip
    100.4 KB · Просмотры: 11
Sanitar, приложение "Чистилка" сами устанавливали?

следующее ПО вам знакомо?
Код:
Ashampoo Magic Defrag []-->"D:\Program Files\Ashampoo\Ashampoo Magic Defrag\Uninstall\MD_Uninstall.EXE"
Contents []-->MsiExec.exe /I{1CDDC143-E149-4945-A5C9-8B366D8C2FC6}
Contents []-->MsiExec.exe /I{CA486743-5F44-40D5-A38B-77911FB27579}
Picasa 3 []-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Vit Registry Fix 12.6.5 (Remove only) []-->C:\Program Files\VITSOFT\Vit Registry Fix\Uninstall.exe
jv16 PowerTools X []-->"C:\Program Files\jv16 PowerTools X\Uninstall\uninstall.exe" "/U:C:\Program Files\jv16 PowerTools X\Uninstall\uninstall.xml"
PC Reviver []-->C:\Program Files\ReviverSoft\PC Reviver\uninst.exe

Sanitar, что в этих папках?
Код:
2016-04-12 13:58:55 ----D---- C:\sounds
2016-04-12 13:58:48 ----D---- C:\skin_cache
2016-04-12 13:58:25 ----D---- C:\skin
2016-04-12 13:58:18 ----D---- C:\translation
2016-04-12 13:58:18 ----D---- C:\smiles

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
QuarantineFile('C:\1d64a718-78aa-4591-b3da-1cf0f8c499e1.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file)
O4 - MSConfig..HKLM: 2015/03/16 [MailRuUpdater.exe]  (no file)
O9 - Extra button: (no name) - DctMapping - (no file)

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Sanitar, приложение "Чистилка" сами устанавливали?

следующее ПО вам знакомо?
Код:
Ashampoo Magic Defrag []-->"D:\Program Files\Ashampoo\Ashampoo Magic Defrag\Uninstall\MD_Uninstall.EXE"
Contents []-->MsiExec.exe /I{1CDDC143-E149-4945-A5C9-8B366D8C2FC6}
Contents []-->MsiExec.exe /I{CA486743-5F44-40D5-A38B-77911FB27579}
Picasa 3 []-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Vit Registry Fix 12.6.5 (Remove only) []-->C:\Program Files\VITSOFT\Vit Registry Fix\Uninstall.exe
jv16 PowerTools X []-->"C:\Program Files\jv16 PowerTools X\Uninstall\uninstall.exe" "/U:C:\Program Files\jv16 PowerTools X\Uninstall\uninstall.xml"
PC Reviver []-->C:\Program Files\ReviverSoft\PC Reviver\uninst.exe
Чистилку увидел в хвалебных отзывах на софтфоруме, постил ее супер-модератор. С этой программой что-то не так? Удалить ее нужно?
Теперь по ПО:
1. Шампунь думаю все знают и стоит он у меня уже пол века.
2. Не знаю
3. Не знаю
4. Чистит и исправляет реестр, автозагрузка и прочее. Читал про эту программу ток хвалебные отзывы.
5. Эта прога делает что и из п.4 по отзывам чуть хуже, стоИт давно.(ломаная)
6. Эту скачал по рекомендации speedtestnet, это их продукт, но применять для обновления По боюсь пока.
Sanitar, что в этих папках?
Код:
2016-04-12 13:58:55 ----D---- C:\sounds
2016-04-12 13:58:48 ----D---- C:\skin_cache
2016-04-12 13:58:25 ----D---- C:\skin
2016-04-12 13:58:18 ----D---- C:\translation
2016-04-12 13:58:18 ----D---- C:\smiles
1. Пустая
2. Пустая
3. Пустая
4. Пустая
5. Папки со смайлами(внутри). Даже не знаю откуда они взялись, я такое не использую и уж точно не ставил.
Т.е., если я правильно понял, вирусов у меня нет, просто нужно пофиксить мусор в реестре. Так?
 
Последнее редактирование:
Т.е., если я правильно понял, вирусов у меня нет, просто нужно пофиксить мусор в реестре. Так?
надо сделать лог AdwCleaner. Про назначение программ я и сам знаю, меня по большей степени интересовало сами ли вы их ставили.
Скрипт не выполнили, карантин не отправили, для кого я все пишу?
 
Последнее редактирование:
Скрипт не выполнили, карантин не отправили, для кого я все пишу?
Извините, плохо себя чувствовал. Сейчас сделаю.
Скрипты все сделал, на почту отправил. Жду когда ADWCleaner закончит.
ЗЫ. вопрос такой, экраны у аваста я отключил. Ничего что он висит в процессах?
Вот лог
 

Вложения

  • AdwCleaner[S2].txt
    5.1 KB · Просмотры: 4
Sanitar, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


проверьте наличие проблемы.
 
Готово. Но проблема с администрированием не пропала.
 

Вложения

  • AdwCleaner[C1].txt
    5.4 KB · Просмотры: 2
Sanitar, про проблему с администрированием не совсем понятно, вот часть лога Hijack
Код:
Ran by:    Владислав    (group: Administrator) on HOME-F7AB254CFB

судя по этому вы в группе администраторы, а значит и права есть.
 
а значит и права есть
Права то есть, да доступа нет. Был у меня вирь или нет?
И при удалении, какую то одну папку видимо лишнюю снес, теперь в трее агент(маил.ру) не высвечивается. Реально ли это восстановить или проще агента переустановить?
 
Права то есть, да доступа нет.
куда нет доступа?
Реально ли это восстановить или проще агента переустановить?
Код:
[-] Ключ Удалено : HKLM\SOFTWARE\Mail.Ru
[-] Ключ Удалено : HKU\.DEFAULT\Software\Mail.Ru
проще переустановить.
 
Chinaski, карантин реестра также есть ;).
Так что можно и из карантина восстановить, можно и восстановить.
Sanitar, если решите восстанавливать из карантина, то инструкция здесь https://safezone.cc/threads/22250/#post-157089
 
куда нет доступа?
Администратор лишен администрирования - Windows 2K/XP
Мне уже не первый человек говорит про вирь, но как я понял у меня его и не было.
если решите восстанавливать из карантина,
Нет в карантине ничего от маила, видимо вычистили на славу. Переустановлю, делов то.
 
Последнее редактирование:
Sanitar, тема на которую вы дали ссылку ничего не проясняет. По прежнему не понятно куда нет доступа?
 
Sanitar, тема на которую вы дали ссылку ничего не проясняет. По прежнему не понятно куда нет доступа?
Как не проясняет, со скринами то? В разделе "администрирование" нет доступа ни к одному файлу, они на скринах есть. Да банально даже не могу зайти в "службы", хотя я с правами админа. Понятно обьяснил или опять непонятно?
 
Sanitar, то что нет доступа к System Volume Information - это нормально, вот к службам уже не есть норма. В любом случае данный вопрос выходит за рамки данной темы. Вирусов у вас нет, поэтому если желаете разрешить ваш вопрос, создайте тему в системном разделе

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Деинсталировал. скрипт сделал. Жаль что из всего списка удалось поставить только две заплатки, остальные почему то недоступны.
 
Жаль что из всего списка удалось поставить только две заплатки, остальные почему то недоступны.
этот вопрос так же выходит за рамки данного раздела, если хотите с этим разобраться создавайте тему в системном разделе.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу