Перейти к содержанию
Правила раздела

Vista не видит меня админом

danushek

Автор danushek
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

danushek

danushek

Опубликовано
Опубликовано

Сначала пропал диспетчер задач, полезла в справку Виндоус (Виста хоум премиум), сказано было, что сисадмин отключил.

А как войти под ним? я в одном лице, т.е. я и есть - он! А меня не опознает. Чего-то слетела настройка электропитания батареи, тоже говорит сисадмин отключил.

Вирусов нет. Помогите?

Roman Merkushin

Roman Merkushin

Опубликовано
Опубликовано (изменено)
Вирусов нет

Ну это неправда. :)

Надо делать логи и лечиться от зверей. :) Скорее всего у тебя недоступны и сайты касперского, дрвеба и т.п.

 

 

Сначала пропал диспетчер задач, полезла в справку Виндоус (Виста хоум премиум), сказано было, что сисадмин отключил
Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

Скопируй текст, вставь в текстовый файл, переименуй его в *.reg (только именно в *.reg, а не *.reg.txt) и даблкликни.

 

Даю текст, ибо regedit у тебя тоже, скорее всего, "отключен администратором" :)

Изменено пользователем Roman Merkushin
  • Согласен 1
оlег

оlег

Опубликовано
Опубликовано

А такой способ не пойдёт?:

 

Пуск-Все программы-Стандартные-Выполнить. Набрать control userpasswords2. В окне перейти на "Дополнительно" и нажать "дополнительно" в области "дополнительное управление пользователями" В появившемся окне выделить группу "Пользователи" и кликнуть правой кнопкой мыши на учётной записи " Administrator" Выбрать в контекстном меню "Свойства". В открывшемся окне снять флажок "отключить учётную запись" и нажать OK.

Должна появиться возможность при запуске системы входить под администратором.

 

Висты под рукой нету и проверить не смогу. Взято из книги Холмогорова.

vit9696

vit9696

Опубликовано
Опубликовано (изменено)
А такой способ не пойдёт?:

 

Пуск-Все программы-Стандартные-Выполнить. Набрать control userpasswords2. В окне перейти на "Дополнительно" и нажать "дополнительно" в области "дополнительное управление пользователями" В появившемся окне выделить группу "Пользователи" и кликнуть правой кнопкой мыши на учётной записи " Administrator" Выбрать в контекстном меню "Свойства". В открывшемся окне снять флажок "отключить учётную запись" и нажать OK.

Должна появиться возможность при запуске системы входить под администратором.

 

Висты под рукой нету и проверить не смогу. Взято из книги Холмогорова.

Проверял на 7 все правильно.

 

Дайте логи, и отчет GSI

Изменено пользователем vit9696
danushek

danushek

Опубликовано
  • Автор
Опубликовано (изменено)

выше в предпоследнем посте: у меня не получается\ проделать маневр (

и в последнем-Дайте логи, и отчет GSI

как их давать я не знаю (

post-12942-1263927133_thumb.jpg

Изменено пользователем danushek
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
и в последнем-Дайте логи, и отчет GSI

как их давать я не знаю (

Читаем.

  • Согласен 1
EAlekseev

EAlekseev

Опубликовано
Опубликовано
Скопируй текст, вставь в текстовый файл, переименуй его в *.reg (только именно в *.reg, а не *.reg.txt) и даблкликни.

Даю текст, ибо regedit у тебя тоже, скорее всего, "отключен администратором" :)

К сожалению импорт reg-файла "двойным кликом" тоже не пройдет, т.к. при этом задействуется банальный RegEdit. А если он заблокирован....

Поэтому придется воспользоваться либо каким-нибудь Live CD (например, ERD Commander), либо скачать альтернативный редактор реестра (запрет распространяется только на штатные средства редактиврования, такие как RegEdt32, RegEdit и Reg).

Иногда удается воспользоваться редактором политик gpedit.msc, но в домашних версия ОС он, по-моему, не доступен.

danushek

danushek

Опубликовано
  • Автор
Опубликовано

;) :) ;) :) :) :helpsmilie: :cray: :o

 

Строгое предупреждение от модератора ТроПа
Прочитайте внимательно Правила На форуме запрещено: п. 21

За игнорирование правил, вы получаете устное предупреждение.

GanK

GanK

Опубликовано
Опубликовано
К сожалению импорт reg-файла "двойным кликом" тоже не пройдет, т.к. при этом задействуется банальный RegEdit.

пройдет, если только не заблокировано использование reg файлов.

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Делайте логи - в отчёте GSI виден зловред.

 

Сообщение от модератора C. Tantin
Тема перенесена в раздел для уничтожения вирусов
danushek

danushek

Опубликовано
  • Автор
Опубликовано (изменено)

подскажите, как их делать? эти логи?

новости: благодаря глубокоуважаемому мной Romanу Merkushinу пролечила курентом, нашел 3 рекламных (удалил), а вот настояшего скрипта только переместил! почему не удалил, не знаю.

 

AVZ - virusinfo_syscure.zip обнаружить не смогла!

hijackthis.log

virusinfo_syscheck.zip

Изменено пользователем danushek
danushek

danushek

Опубликовано
  • Автор
Опубликовано

уважаемые! я сделала, что просили (за исключением одного), что ж мне никто ничего более не напишет?

snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\Наталья\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...