Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Операционные системы Microsoft Windows (http://forum.3dnews.ru/forumdisplay.php?f=22)
-   -   Блокировка доступа к свойствам эксплорера. (http://forum.3dnews.ru/showthread.php?t=22893)

LiViS 27.06.2004 15:40

Блокировка доступа к свойствам эксплорера.
 
Приципилась зараза какаято. Прописала себя, как домашняя страничка и страница поиска. Запретила доступ в свойства обозревателя (не запаролила, а именно запрет на доступ к свойствам). Почитал советы по данному поводу тут на форуме. В regedite чистил ветки .../main для эксплореа - не помогает. Она тутже обновляется (я даже регедит еще не закрыл а все восстановилось) Пробовал найти в ветках ..../Run и ..../RunOnce - ничего подозрительного нет! Ярлыков левых на рабочем столе нет. Антивирус грит все чисто (Нортон) Сканировал sysclean.com в сафе нашел три трояна, но эту гадость не видит... На всякий случай прописывает она http://www.jetsearch.org. Система ХР.
Что еще делать? Неужели format c: :confused:

Подскажите как убить и получить назад доступ к свойствам експлорера.
Благодарю.

IEEE 1394 27.06.2004 18:28

Червь это. Проверь на вирусы (хотя вряд ли поможет). Постарайся вспомнить дату, когда это произошло, а потом задай поиск файла, который был СОЗДАН в этот день. Скорее всего лежит в директории с виндой.

LiViS 27.06.2004 18:43

Цитата:

Сообщение от IEEE 1394
Червь это. Проверь на вирусы (хотя вряд ли поможет). Постарайся вспомнить дату, когда это произошло, а потом задай поиск файла, который был СОЗДАН в этот день. Скорее всего лежит в директории с виндой.

Случилось все сегодня 27/06/04.

Поиск по дате выдал около 300 файлов. Процентов 80 из них в папке c:/Windows и в c:/windows/system32

Сестра говорит появлялось сообщение, что системные файлы виндовс изменены для возврата к прежним вставьте диск с SP1. Она нажала отменить.... Вот тока щас призналась.

Блин.

Еще идеи есть?

Rackot 27.06.2004 22:11

Я бы вообще на IE положил бы! Одна большая дыра!

Пройдись антивирусом и ad-aware, потому вычиcти реестр из безопасного режима

LiViS 27.06.2004 22:30

Цитата:

Сообщение от Rackot
Я бы вообще на IE положил бы! Одна большая дыра!

Пройдись антивирусом и ad-aware, потому вычм\ичти реестр из безопасного режима

Значит так. Действуюя согласно совета IEEE 1394 (спасибо) начал исследовать те файлы, которые были созданы в день возникновения проблем. И таки нашел урода! Это был единственный из почти 250 файлов, который нельзя было переименовать/переместить/удалить. Загрузился в сафе и грохнул его. Далее в регедите вручную почистил ключи .../main для експлорера. Все получилось, что связано с подменой адресов и автологином. НО! Я по прежнему не могу получить доступ из експлорера к его свойствам. Если кому не в лом. Сохраните ветки реестра вашей винды для есплорера и киньте мне их на мыло lvshome@ukr.net Надеюсь вычислить нужные параметры путем сравнения.

Благодарствую.

З.Ы.
урод называестя runsvc32.exe Может кто с ним тоже познакомится.

Rackot 27.06.2004 22:42

здесь посмотри:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

# AlwaysPromptWhenDownload - Always prompt user when downloading files.
# NoBrowserBars - Disable changes to browsers bars.
# NoBrowserClose - Disable the option of closing Internet Explorer.
# NoBrowserContextMenu - Disable right-click context menu.
# NoBrowserOptions - Disable the Tools > Internet Options menu.
# NoBrowserSaveAs - Disable the ability to Save As.
# NoFavorites - Disable the Favorites.
# NoFileNew - Disable the File > New command.
# NoFileOpen - Disable the File > Open command.
# NoFindFiles - Disable the Find Files command.
# NoNavButtons - Disables the Forward and Back navigation buttons
# NoOpeninNewWnd - Disable Open in New Window option.
# NoPrinting - Remove Print and Print Preview from the File menu.
# NoSelectDownloadDir - Disable the option of selecting a download directory.
# NoTheaterMode - Disable the Full Screen view option.
# NoViewSource - Disable the ability to view the page source HTML.
# RestGoMenu - Remove Mail and News menu item.

Rackot добавил :

и здесь:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\
Restrictions

LiViS 27.06.2004 22:52

Цитата:

Сообщение от Rackot
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

Нет у меня такой ветки! И такой тоже HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

Если не лениво кинь копию этих веток мне на мыло в виде reg файла. Видать чудо все удалило.
Сенк

з.ы. Не в обиду. На всякий случай, ветку можно скопировать находясь на ней и выбрав в меню регэдита экспорт -> выбраную ветку.....

еще раз сенк

Rackot 27.06.2004 22:58

LiViS Тебе эти ключи наоборот не нужны
Здесь посмотри:
http://windxp.com.ru/reestr6.htm

LiViS 27.06.2004 23:33

Цитата:

Сообщение от Rackot
LiViS Тебе эти ключи наоборот не нужны
Здесь посмотри:
http://windxp.com.ru/reestr6.htm

Сделал (создал HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
с параметром DWORD NoBrowserOptions. Присвоил ему значение 0. Не помогло. К сожалению.

Rackot 28.06.2004 09:24

Цитата:

Присвоил ему значение 0. Не помогло. К сожалению.
Я же говорил, что если эти ключи не прописаны то не поможет. Они по умолччанию - 0

LiViS 28.06.2004 10:36

to Rackot

кинь плз копию своей ветки мне на мыло в виде *.reg файла. Может там еще какие настройки хитрые или просто удалено что то.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

Круглый 28.06.2004 10:46

Цитата:

Приципилась зараза какаято
Список процессов всех пользователей кинь плиз.

Rackot 28.06.2004 11:22

Круглый Он уже от нее избавился, остались заблокированные настройки IE

LiViS 28.06.2004 12:03

Цитата:

Сообщение от Rackot
Круглый Он уже от нее избавился, остались заблокированные настройки IE

В базе знаний Майкрософта нашел как переустановить 6 эксплорер поверх последней установленной версии. Все получилось. Терь настройки открыты. Фух.

Кому интересно:

http://support.microsoft.com/default.aspx?kbid=318378


Текущее время: 19:30. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot