Вирус изменил права доступа
вирус блокируещий права админа
это засранец даже антивирусник не дает поставить. как его грохнуть.
Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.
Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого.
Баннер вирус. (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток. Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть.
делайте , выкладывайте логи и лечитесь
1) я не программист и не продвинутый пользователь, но создать несколько учетных записей под Вистой Про - дело 2-5 минут максимум.
2) нет прав на открытие, запуск, изменение ВСЕХ программ, которые прописаны на компе, или хочу установить из под той учетной записи. То что получилось создать новую учетную запись с правами администаратора, когда вообще практически ничего не запускается . Но это факт, хотя больше из под этой учетки ничего сделать не могу. С другой все ок и запускается и удаляется и т.п. Знать бы что удалить еще.
3) Повторно запустил Касперского - нашел еще 9 зараженных архивов, вылечил/убил что не лечилось.
Но проблема остается.
Логи пришлю, просто может кто в курсе, что можно было сделать. Честно говоря, уже за два дня перепробовал кучу антивирусов, которые де-супер и помогают - эффект нулевой, только потраченное время.
Добавлено через 6 минут
как уже написал, CureIT от Dr.Web скачал, загрузился с флешки, отсканировал, полечил - проблема НЕ решилась.
Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.
Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.
Также:
1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
06.09.2011, 14:21 |
06.09.2011, 14:21 |
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Вирус блокирует браузер,анти вирус и другие программы Вирус блокирует ВСЕ! При открытии, удалении или других манипуляциях с файлами и папками вы можете столкнуться с ошибкой доступа к файлам. Я расскажу о том, как с этим бороться и почему так происходит. Как получить полный доступ к файлам и папкамСначала инструкция о том, как получить полный доступ к папкам и файлам. В следующей главе будет объяснение для любознательных. Открываем папку, где находится проблемный файл или папка. Чтобы получить полный доступ к их содержимому, нужно настроить доступ к файлам: 1. Нажимаем правой кнопкой мыши по заблокированному файлу (или папке) без доступа — Свойства — выбираем вкладку Безопасность: 2. Нажимаем кнопку Дополнительно — выбираем вкладку Владелец: 3. Нажимаем кнопку Изменить и выбираем имя вашего пользователя (в моем случае это Dima, у вас будет другое), также ставим галку на Заменить владельца подконтейнеров и объектов: 6. В окне Свойства — Безопасность снова нажимаем Дополнительно, только теперь смотрим первую вкладку открывшегося окна — Разрешения. Надо нажать кнопку Изменить разрешения: 7. Нажмите кнопку Добавить: Это автоматически поставит галки на пунктах ниже. 10. Затем нажимайте ОК, в следующем окне отвечайте на предупреждение Да, снова ОК, чтобы закрыть все окна. Готово! Полный доступ к файлам и папкам получен! Можете спокойно их открывать, изменять и производить другие действия с ними. Зачем нужны права файлам и папкамМеханизм разграничения доступа к файлам и папкам необходим по многим причинам. Например: 1. Ограничение доступа к информации разными пользователями. Если на одном компьютере или в общей сети работает несколько (больше одного) пользователей, логично ограничить доступ к информации — одним пользователям доступна вся информация (чаще всего это администраторы), другим — только их собственные файлы и папки (обычные пользователи). Например, дома можно сделать ограничение прав одного пользователя так, чтобы защитить важные файлы и папки от удаления (чтобы ребенок не смог по незнанию удалить важные документы), в то время как с другого (родительского профиля) можно было делать все, что угодно. 2. Безопасность операционной системы. В Windows XP все устроено довольно примитивно — пользователи с правами администратора могут изменять (и удалять) любые папки и файлы на жестком диске, в том числе системные, т.е. принадлежащие Windows. Фактически, любая программа, запущенная в профиле пользователя-администратора, могла сделать с содержимым жесткого диска всё, что угодно. Например, удалить файл boot.ini, из-за чего Windows перестанет загружаться. Под правами ограниченного пользователя, где благодаря настройкам безопаности нельзя было удалять важные системные файлы, мало кто сидел, предпочитая администраторскую учетную запись. Таким образом, учетная запись с правами администратора в Windows XP создает самые благоприятные условия для вирусов. Если права доступа к файлам настроены правильно и UAC включен, то вирусы, запущенные в администраторской учетной записи Vista/7/8, не смогут серьезно навредить системе без разрешения человека, сидящему за компьютером. UAC бесполезен в случаях: 4. Для системных файлов и папок на жестком диске разрешен полный доступ всем пользователям. Советую почитать описание типов учетных записей Windows: Типы учетных записей в Windows 7/8 Повторю еще раз: когда нет возможности повысить свои права до администраторских, навредить защищенным с помощью ограничения прав доступа файлам операционной системы нельзя. Причины и решение проблем с доступом к файламКстати, можно разрешить доступ всем, но запретить одному (нескольким) пользователям, при этом настройка запрета будет приоритетной для перечисленных пользователей. Причин возникновения проблем с доступом к файлам множество. Наиболее часто они появляются, если у вас несколько учетных записей, несколько операционных систем или компьютеров — везде учетные записи разные, при создании файлов и папок права назначаются тоже разные. Что с правами файлов и папок делать нельзяИспользуйте мою инструкцию только в случае реально возникших проблем, не для предотвращения надуманных. Поясняю: разрешив доступ к системным файлам, Windows по-прежнему будет работать, вот только любой вирус или некорректно работающая программа могут сделать очень нехорошие вещи. Вряд ли вам нужны проблемы. Очень часто это помогает запустить на Windows Vista/7/8/10 старые игры, которые хранят файлы настроек, сохранений внутри своей папки. Будучи запущенными без прав изменить свои собственные файлы, такие игры в лучшем случае не могут сохранить игровой прогресс, в худшем — закрываются или вовсе не запускаются. Со старыми программами то же самое. Выводы1. Назначить права доступа относительно легко. 2. Права доступа менять без обоснованной цели нельзя. 3. Изменили права системных файлов — меняйте их обратно. Чтобы изменить права системных папок и файлов на прежние, можно воспользоваться этой инструкцией (метод для Windows Vista должен подойти и к Windows 7, Windows 8, 10). 4. Изменение настроек безопасности — дело тонкое и автор статьи не несет ответственности за ваши действия. Также покажу, как снова установить TrustedInstaller в качестве владельца папки или файла, так как это бывает нужным, но почему-то ни в одном руководстве не раскрывается. Как удалить папку, которую не дает удалить TrustedInstallerОписанные ниже действия не будут отличаться для Windows 7, 8.1 или Windows 10 — одни и те же шаги требуется выполнить во всех этих ОС, если нужно удалить папку, а сделать это не получается из-за сообщения, что нужно запросить разрешение от TrustedInstaller. Как уже было сказано, требуется стать владельцем проблемной папки (или файла). Стандартный путь для этого: Есть и другие способы, некоторые из которых могут показаться вам проще, см. инструкцию Как стать владельцем папки в Windows. Однако, проделанных действий обычно недостаточно для того, чтобы удалить или изменить папку, хотя и сообщение о том, что нужно запросить разрешение от TrustedInstaller должно исчезнуть (вместо этого будет писать, что нужно запросить разрешение у самого себя). Установка разрешенийКак запросить разрешение от TrustedInstaller — видео инструкцияНиже — видео руководство в котором наглядно и по шагам показаны все действия, которые были описаны. Возможно, кому-то так будет более удобно воспринимать информацию. Как сделать TrustedInstaller владельцем папкиДля того, чтобы установить этот системный аккаунт в качестве владельца, проделайте следующее: Готово, теперь TrustedInstaller снова является владельцем папки и просто так ее не удалишь и не изменишь, снова будет появляться сообщение о том, что отсутствует доступ к папке или файлу. А вдруг и это будет интересно: Почему бы не подписаться? Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен) 24.12.2018 в 04:16 Привет ! Удалил avast. Осталось 10 папок. TrustedInstaller не дает удалить их окончательно. Если у меня получится отключить TrustedInstaller ИМЕННО в их свойствах, в этих папках и у меня получится удалить их совсем, TrustedInstaller останется останется в рабочем состоянии в Windows 7, Не надо предпринимать какие -то обратные действия ? 24.12.2018 в 13:32 Нет, не нужно, никуда сам по себе TrustedInstaller не денется и останется владельцем системных папок. 25.12.2018 в 14:03 Привет! Спасибо! Вы мне помогли. ОЧЕНЬ. Все сделал согласно Вашей подробной инструкции. И все получилось!… Удачи. Берегите себя….. 24.12.2018 в 22:36 Привет! А может unlocker все сделает ? 25.12.2018 в 13:29 По-моему он с такими папками/файлами не работал раньше. В последнее время не пробовал, может и сможет. 25.12.2018 в 04:48 пишет открыт в другой программе потом 15.01.2019 в 12:00 У меня проблема когда хочу вернуть доступ TrustedInstaller, ввожу название а мне пишет что такого название не найдено, у меня из за этого не работает экранная клавиатура пишет Сервер возвратил ссылку 23.12.2019 в 19:00 08.02.2019 в 21:57 Огромное Вам СПАСИБО! Дай Бог здоровья! 18.02.2019 в 15:47 Нифига не понятно я понимаю что там написано для винды 7 но у меня всё совсем не так 15.03.2019 в 15:58 Когда я попробовал изменить название самого TrustedIntaller.exe мне выдало что надо у него получить разрешение я поковырялся в безопасности и стал владельцем файла но проблема в том что теперь мне надо запрашивать разрешение не у TrustedInstaller а у себя 16.03.2019 в 11:26 25.05.2019 в 16:09 17.06.2019 в 19:30 Пишет что открыто в другой программе, это ложь! Нигде не открыто. Я хозяин компьютера, у меня должен быть полный доступ. 09.08.2019 в 21:06 У меня не получается вернуть как было сделать владельца TrustedInstaller . 23.12.2019 в 19:02 18.08.2019 в 20:29 26.08.2019 в 20:29 16.09.2019 в 17:21 При попытке стать владельцем пишет — отказано в доступе. Вошёл под администратором. 18.10.2019 в 23:30 божечьки кошечки молодцы какие. наконец то. Все работает. будьте внимательный. удалял таким образом Edge 24.10.2019 в 12:47 Помогло)) Огромное вам спасибо. 15.11.2019 в 19:04 Просто, кратко, доступно, а главное всё вылечено. Благодарю. 22.11.2019 в 02:22 22.11.2019 в 09:40 11.01.2020 в 14:09 Ваще не помогает все это, пол дня просидел с этой проблемой, и в итоге просто в пустую время и нервы потратил 01.04.2020 в 18:24 02.04.2020 в 08:11 18.04.2020 в 21:45 19.04.2020 в 10:15 Странно, должна быть для этой папки в этой версии Windows. нет случайно параметра NoSecurityTab? Если есть, то его удалить. 19.04.2020 в 11:14 Здравствуйте, Дмитрий, да я знаю что с ней нельзя играться но если я удалю эту папку я смогу обновиться до версии 1909 19.04.2020 в 11:15 Так как мне не хватает памяти, хотя я всё удалил и очистил, а иногда память просто поедается! 19.04.2020 в 11:22 Цитирую: HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Explorer Кругозор без горизонтов Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать.
Как подружить файл hosts с Dr.WebА когда включаешь защиту файла hosts в Dr.Web, то вот он все внесенные изменения-то и исправляет, возвращая начальные условия. Файл hosts – один из важнейших в системе. Внесенные в него данные позволяют блокировать доступ к сайтам – или перенаправлять пользователей на сайты, заданные злоумышленниками. Как выглядит файл hosts после заражения компьютера вирусом. Кстати, иногда и обычные программы вписывают необходимые им параметры в файлик. Если после открытия файла Вы видите примерно следующее, то стоит задуматься. Вирусы пошли хитрые, поэтому прячут добавленные строки ниже: Адреса вашего файла, конечно, могут отличаться. Если сомневаетесь или браузер не заходит на какой-либо сайт, удаляйте все лишние строки, оставив только localhost. Напоследок дадим один маленький совет. Файл hosts можно исправить с помощью бесплатной антивирусной программы от Dr.Web — CureIT. При запуске она автоматически проверяет его на наличие лишних записей. Проблема в том, что антивирус не может определить, кто и с какой целью изменил файл hosts. Сделал ли это вручную сам пользователь или хакер, получивший доступ на компьютер, либо же виновата вредоносная программа. После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом: В связи с этим при обнаружении внесения изменений в hosts либо антивирусный сканер, либо файловый монитор SpIDer Guard восстанавливают состояние этого файла по умолчанию. Первым делом необходимо внести файл в исключения антивирусного сканера или SpIDer Guard. Заходим в настройки Dr.Web Security Space и переходим в раздел Исключения → Файлы и папки. По умолчанию этот раздел пуст. Отмечаем оба пункта Исключить из проверки и нажимаем ОК. Но за изменениями файла в режиме реального времени следит Превентивная защита Dr.Web (Настройки → Компоненты защиты ⇆ Превентивная защита → Изменить параметры блокировки подозрительных действий). Откроем файл hosts, внесем в него вредную строку и попробуем сохранить. Чтобы открыть файл hosts в блокноте, выберите Файл → Открыть, перейдите к папке с этим файлом, в поле с типом файла поставьте Все файлы и выберите тот файл hosts, который не имеет никакого расширения. Вот теперь редактор готов сохранять изменения. Переходим в настройки Превентивной защиты: Разрешаем доступ к файлу hosts, вносим нужные изменения и снова включаем запрет в Превентивной защите – она будет сохранять файл в неизменном виде. А теперь – самое важное. Добавив файл hosts в исключения антивируса, вы тем самым позволяете изменять его кому угодно. Поэтому обязательно наличие Превентивной защиты Dr.Web, контролирующей попытки изменения системного файла на лету и (при соответствующих настройках) блокирующего их или предупреждающего пользователя. Этот модуль присутствует в Dr.Web Security Space и Dr.Web KATANA. Внесение таких исключений при защите Антивирусом Dr.Web – небезопасно и категорически не рекомендуется. Получайте Dr.Web-ки за участие в проекте Каждая активность = 1 Dr.Web-ка GREEN Мыкола Господа, не поленитесь, сделайте функционал, чтобы можно было содержимое файла hosts указывать в "белом списке" доктор-веба (можно построчно - это более красивое решение), чтобы на соответствующие строки антивирус не ругался. Ну или проще - целиком на весь текст файла. У вас же сейчас, судя по статье, доступны два варианта: И ЧТО ДЕЛАТЬ, ЕСЛИ ПОЛЬЗОВАТЕЛЮ НАДО ФАЙЛ ОТРЕДАКТИРОВАТЬ. ОТКЛЮЧАТЬ ЗАЩИТУ? ГЕНИАЛЬНО. Сам работаю в it-компании, где наши программисты таким же образом решают проблемы пользователей. Sergey GREEN И один из них может больно ударить! GREEN Скорее да, чем нет. Саня Tanya086 Petya Toma Денисенко Павел Андреевич Неуёмный Обыватель Влад58028 vasvet chara Добрый вечер, уважаемые разработчики! Не смогла у Вас "прорваться" задать вопрос в ПОДДЕРЖКЕ, задаю здесь и надеюсь на ВАШ ОТВЕТ: 18.02.2018 г я установила на свой ПК программу DR.Web SecuritySpace на 1 Пк на 1 год.. При установке : серийный номер я сообщила , ключ получила по почте; лицензию зарегистрировала за № 138595791. Получила ключевой файл : Имя ОС Microsoft Windows XP Professional 1867 МГц Отчет отправлю по Вашему запросу, т.к. не вижу как его приобщить. Igor leon76311 madhualoe sapfira sapfira Вячeслaв vlm200916 Сэм yurap Вячeслaв @yurap, к сожалению хеш функция не решает проблему А за идею - спасибо! yurap TV Tetania Zeta Nett Nikodim2011 Zserg AntonIT Анатолий Lia00 Deggyd mazev tatmax Любитель пляжного футбола vla_va В. а amethystium ek orw_mikle НинаК Andromeda kva-kva Шалтай Александр Болтай Viktoria Azat Dmur ada Читайте также:
![]()
Copyright © Иммунитет и инфекции
|