Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Неа. У меня сообщение вылазит, а у того чела тишина. твикуи не установлен. Машина WinXP SP2. Запрещён запуск Control Panel и любых CPL. 08.04.08 16:57 Число просмотров: 1685
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 08.04.08 16:59 Количество правок: 2
|
|
<sysadmin>
|
После виря не запускается ни один *.cpl !!! 08.04.08 16:13
Автор: HandleX <Александр М.> Статус: The Elderman
|
В общем, субж.
Ни время установить, ни вообще, короче, нет Панели управления.
Как лечить?
При запуске любого cpl вручную, венда пишет, что Операция отметнена вследствие действующих для компьютера ограничений. Обратитесь к системному администратору. :))))
Заранее всем спасибо.
|
|
А в сэйф-моде грузится? 08.04.08 18:20
Автор: JINN <Sergey> Статус: Elderman Отредактировано 08.04.08 18:24 Количество правок: 1
|
> Ни время установить, ни вообще, короче, нет Панели > управления. > Как лечить? > При запуске любого cpl вручную, венда пишет, что Операция > отметнена вследствие действующих для компьютера > ограничений. Обратитесь к системному администратору. :)))) Если да, качни AVZ ( http://z-oleg.com/secur/avz/download.php) и проверься им (предварительно отключив "Восстановление системы"). После лечения AVZ, в меню выбираем "Мастер поиска и устранения проблем". Выбираем категории и степени опасности и фиксим все.
Кстати, а это не одновременно появилось:
"Мой компутер рассылает спам... @#$!!! Дожился -)))"
http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html
Наблюдал такое на зараженной машине с вирем Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb, ни утилита CureIt, ни NOD32. Выручил Касперский.
ЗЫ НЕ на правах рекламу:))
|
| |
Грузится, но всё то же самое. 09.04.08 13:55
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 09.04.08 13:56 Количество правок: 1
|
> Если да, качни AVZ ( > http://z-oleg.com/secur/avz/download.php) и проверься им > (предварительно отключив "Восстановление системы"). После > лечения AVZ, в меню выбираем "Мастер поиска и устранения > проблем". Выбираем категории и степени опасности и фиксим > все. AVZ качнул, да только он без файла локализации выводит непонятно что, а где брать этот файл, на сайте не нашёл.
> Кстати, а это не одновременно появилось: > "Мой компутер рассылает спам... @#$!!! Дожился -)))" > http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html > Наблюдал такое на зараженной машине с вирем > Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb, > ни утилита CureIt, ни NOD32. Выручил Касперский. > ЗЫ НЕ на правах рекламу:)) Да да, это всё по одной теме.
Поработаю пока с саппортом того антивиря, что у меня стоит. Это ж не дело, что он молчит как партизан -))
|
| |
Неа. У меня сообщение вылазит, а у того чела тишина. твикуи не установлен. Машина WinXP SP2. Запрещён запуск Control Panel и любых CPL. 08.04.08 16:57
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 08.04.08 16:59 Количество правок: 2
|
|
| | |
А что написано в hkey*\software\microsoft\windows\currentversion\policies? (первое что пришло в голову) второе - посмотреть hkey_classes_root\cplfile, или сервис -> свва папки -> типы файлов-> cpl 08.04.08 17:20
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 08.04.08 17:21 Количество правок: 1
|
|
| | | |
Ничего предосудительного... 08.04.08 17:38
Автор: HandleX <Александр М.> Статус: The Elderman
|
Там где должно быть что-то дизаблед, стоят нули.
По ключу NonEnum три каких-то GUIDа. Так и должно быть?
|
| | | | |
Как на рабочей венде: 08.04.08 17:47
Автор: Ustin <Ustin> Статус: Elderman
|
REGEDIT4
[HKEY_CLASSES_ROOT\cplfile]
@="Компонент панели управления"
[HKEY_CLASSES_ROOT\cplfile\shell]
[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="Открыть с помощью панели управления"
[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"
[HKEY_CLASSES_ROOT\cplfile\shell\runas]
[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser \"%1\",%*"
[HKEY_CLASSES_ROOT\cplfile\shellex]
[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}]
---
А по поводу полиси - я б экспортнул и прибил бы все, потом добавлял по одному (как пожарное решение, тем более полных данных о том какие именно полиси нет )
|
| | | | | |
Импортировал, не помогло. Всё то же самое. 08.04.08 17:56
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | | | |
Так а с полиси что? Прибито и эффект тот же? А в SafeMode? Под Администратором? scf /scannow что говорит? 08.04.08 17:59
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 08.04.08 18:01 Количество правок: 1
|
|
| | | | | | | |
"scf /scannow что говорит?" а это как запустить в сейф моде, когда в нормале не грузиться (бсод). 09.04.08 11:59
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 09.04.08 11:59 Количество правок: 1
|
|
| | | | | | | | |
А где тут речи про БСОД? 09.04.08 12:06
Автор: Ustin <Ustin> Статус: Elderman
|
|
| | | | | | | | | |
Я не про ситуацию автора. У меня (мопед не мой) бывает БСОД при загрузке в нормал режим после лечения виров. В сейф нормально, но scf не заапускается. 09.04.08 12:54
Автор: Garick <Yuriy> Статус: Elderman
|
|
| | | | | | | |
Прибил полиси. Эффект тот же. НО!!! 08.04.08 18:22
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 08.04.08 18:24 Количество правок: 1
|
Под другим пользователем всё работает.
SFC отработал без ошибок.
Под всеми пользователями заблокирован Диспетчер задач. Факк.
Как разблокировать? -))
|
| | | | | | | | |
Ту же фигню (диспетчер задач заблокирован администратором) видел недавно на зараженной машине 8-0. 09.04.08 09:47
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 09.04.08 09:48 Количество правок: 1
|
|
| | | | | | | | | |
С полиси разобрался. Всё включил. Но вирь так и сидит в системе. Буду ща общаться с суппортом DrWeb. 09.04.08 13:20
Автор: HandleX <Александр М.> Статус: The Elderman
|
В политиках пользователей в реестре стояло NoControlPanel = 1 и DisableTaskManager = 1.
При подключении в инет грохаю создаваемый вирём свежий процесс svchost.exe, и всё нормуль -)) Пилять.
Про виря же буду продолжать писать в этой ветке http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=149269.
|
| | | | | | | | |
Ты политики проверял в HKLM или только в HKCU? 08.04.08 18:59
Автор: Den <Denis> Статус: The Elderman Отредактировано 08.04.08 19:07 Количество правок: 1
|
Попробуй Process Exlorer от Sysinternals (Microsoft)
Process Explorer
|
|
|