Vista не видит меня админом

[danushek]

Сначала пропал диспетчер задач, полезла в справку Виндоус (Виста хоум премиум), сказано было, что сисадмин отключил.

А как войти под ним? я в одном лице, т.е. я и есть - он! А меня не опознает. Чего-то слетела настройка электропитания батареи, тоже говорит сисадмин отключил.

Вирусов нет. Помогите?

[Roman Merkushin]

Вирусов нет

Ну это неправда.

Надо делать логи и лечиться от зверей. Скорее всего у тебя недоступны и сайты касперского, дрвеба и т.п.

 

 

Сначала пропал диспетчер задач, полезла в справку Виндоус (Виста хоум премиум), сказано было, что сисадмин отключил

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

Скопируй текст, вставь в текстовый файл, переименуй его в *.reg (только именно в *.reg, а не *.reg.txt) и даблкликни.

 

Даю текст, ибо regedit у тебя тоже, скорее всего, "отключен администратором"

Изменено 19 января, 2010 пользователем Roman Merkushin

[оlег]

А такой способ не пойдёт?:

 

Пуск-Все программы-Стандартные-Выполнить. Набрать control userpasswords2. В окне перейти на "Дополнительно" и нажать "дополнительно" в области "дополнительное управление пользователями" В появившемся окне выделить группу "Пользователи" и кликнуть правой кнопкой мыши на учётной записи " Administrator" Выбрать в контекстном меню "Свойства". В открывшемся окне снять флажок "отключить учётную запись" и нажать OK.

Должна появиться возможность при запуске системы входить под администратором.

 

Висты под рукой нету и проверить не смогу. Взято из книги Холмогорова.

[vit9696]

А такой способ не пойдёт?:

 

Пуск-Все программы-Стандартные-Выполнить. Набрать control userpasswords2. В окне перейти на "Дополнительно" и нажать "дополнительно" в области "дополнительное управление пользователями" В появившемся окне выделить группу "Пользователи" и кликнуть правой кнопкой мыши на учётной записи " Administrator" Выбрать в контекстном меню "Свойства". В открывшемся окне снять флажок "отключить учётную запись" и нажать OK.

Должна появиться возможность при запуске системы входить под администратором.

 

Висты под рукой нету и проверить не смогу. Взято из книги Холмогорова.

Проверял на 7 все правильно.

 

Дайте логи, и отчет GSI

Изменено 19 января, 2010 пользователем vit9696

[danushek]

выше в предпоследнем посте: у меня не получается\ проделать маневр (

и в последнем-Дайте логи, и отчет GSI

как их давать я не знаю (

Изменено 19 января, 2010 пользователем danushek

[Mark D. Pearlstone]

и в последнем-Дайте логи, и отчет GSI

как их давать я не знаю (

Читаем.

[danushek]

Дайте логи, и отчет GSI - пожалуйста

автоанализ протокола

GetSystemInfo_NATALIA_PC_Наталья_2010_01_19_21_54_44.zip

Изменено 19 января, 2010 пользователем danushek

[EAlekseev]

Скопируй текст, вставь в текстовый файл, переименуй его в *.reg (только именно в *.reg, а не *.reg.txt) и даблкликни.

Даю текст, ибо regedit у тебя тоже, скорее всего, "отключен администратором"

К сожалению импорт reg-файла "двойным кликом" тоже не пройдет, т.к. при этом задействуется банальный RegEdit. А если он заблокирован....

Поэтому придется воспользоваться либо каким-нибудь Live CD (например, ERD Commander), либо скачать альтернативный редактор реестра (запрет распространяется только на штатные средства редактиврования, такие как RegEdt32, RegEdit и Reg).

Иногда удается воспользоваться редактором политик gpedit.msc, но в домашних версия ОС он, по-моему, не доступен.

[danushek]

:)

 

Строгое предупреждение от модератора ТроПа

Прочитайте внимательно Правила На форуме запрещено: п. 21

За игнорирование правил, вы получаете устное предупреждение.

[GanK]

К сожалению импорт reg-файла "двойным кликом" тоже не пройдет, т.к. при этом задействуется банальный RegEdit.

пройдет, если только не заблокировано использование reg файлов.

[C. Tantin]

Делайте логи - в отчёте GSI виден зловред.

 

Сообщение от модератора C. Tantin

Тема перенесена в раздел для уничтожения вирусов

[danushek]

подскажите, как их делать? эти логи?

новости: благодаря глубокоуважаемому мной Romanу Merkushinу пролечила курентом, нашел 3 рекламных (удалил), а вот настояшего скрипта только переместил! почему не удалил, не знаю.

 

AVZ - virusinfo_syscure.zip обнаружить не смогла!

hijackthis.log

virusinfo_syscheck.zip

Изменено 20 января, 2010 пользователем danushek

[Marcos]

подскажите, как их делать? эти логи?

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[danushek]

уважаемые! я сделала, что просили (за исключением одного), что ж мне никто ничего более не напишет?

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи.