Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
 
Опции темы Опции просмотра
Непрочитано 27.06.2004, 15:40   [включить плавающее окно]   #1
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Блокировка доступа к свойствам эксплорера.

Приципилась зараза какаято. Прописала себя, как домашняя страничка и страница поиска. Запретила доступ в свойства обозревателя (не запаролила, а именно запрет на доступ к свойствам). Почитал советы по данному поводу тут на форуме. В regedite чистил ветки .../main для эксплореа - не помогает. Она тутже обновляется (я даже регедит еще не закрыл а все восстановилось) Пробовал найти в ветках ..../Run и ..../RunOnce - ничего подозрительного нет! Ярлыков левых на рабочем столе нет. Антивирус грит все чисто (Нортон) Сканировал sysclean.com в сафе нашел три трояна, но эту гадость не видит... На всякий случай прописывает она http://www.jetsearch.org. Система ХР.
Что еще делать? Неужели format c:

Подскажите как убить и получить назад доступ к свойствам експлорера.
Благодарю.

Последний раз редактировалось LiViS; 27.06.2004 в 18:36.
LiViS вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 18:28   [включить плавающее окно]   #2
IEEE 1394
Мужской Опытный
 
Аватар для IEEE 1394
 
Регистрация: 09.10.2003
Адрес: Новосибирск
Червь это. Проверь на вирусы (хотя вряд ли поможет). Постарайся вспомнить дату, когда это произошло, а потом задай поиск файла, который был СОЗДАН в этот день. Скорее всего лежит в директории с виндой.
__________________
«Я верю в то, что OS/2 суждено стать самой значимой операционной системой и, возможно, программой на все времена», — руководство пользователя OS/2, 1987 г.
IEEE 1394 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2004, 18:43   [включить плавающее окно]   #3
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Цитата (IEEE 1394) »
Червь это. Проверь на вирусы (хотя вряд ли поможет). Постарайся вспомнить дату, когда это произошло, а потом задай поиск файла, который был СОЗДАН в этот день. Скорее всего лежит в директории с виндой.
Случилось все сегодня 27/06/04.

Поиск по дате выдал около 300 файлов. Процентов 80 из них в папке c:/Windows и в c:/windows/system32

Сестра говорит появлялось сообщение, что системные файлы виндовс изменены для возврата к прежним вставьте диск с SP1. Она нажала отменить.... Вот тока щас призналась.

Блин.

Еще идеи есть?
LiViS вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 22:11   [включить плавающее окно]   #4
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Я бы вообще на IE положил бы! Одна большая дыра!

Пройдись антивирусом и ad-aware, потому вычиcти реестр из безопасного режима
__________________
2501

Последний раз редактировалось Rackot; 27.06.2004 в 22:38.
Rackot вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 22:30   [включить плавающее окно]   #5
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Цитата (Rackot) »
Я бы вообще на IE положил бы! Одна большая дыра!

Пройдись антивирусом и ad-aware, потому вычм\ичти реестр из безопасного режима
Значит так. Действуюя согласно совета IEEE 1394 (спасибо) начал исследовать те файлы, которые были созданы в день возникновения проблем. И таки нашел урода! Это был единственный из почти 250 файлов, который нельзя было переименовать/переместить/удалить. Загрузился в сафе и грохнул его. Далее в регедите вручную почистил ключи .../main для експлорера. Все получилось, что связано с подменой адресов и автологином. НО! Я по прежнему не могу получить доступ из експлорера к его свойствам. Если кому не в лом. Сохраните ветки реестра вашей винды для есплорера и киньте мне их на мыло lvshome@ukr.net Надеюсь вычислить нужные параметры путем сравнения.

Благодарствую.

З.Ы.
урод называестя runsvc32.exe Может кто с ним тоже познакомится.
LiViS вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 22:42   [включить плавающее окно]   #6
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
здесь посмотри:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

# AlwaysPromptWhenDownload - Always prompt user when downloading files.
# NoBrowserBars - Disable changes to browsers bars.
# NoBrowserClose - Disable the option of closing Internet Explorer.
# NoBrowserContextMenu - Disable right-click context menu.
# NoBrowserOptions - Disable the Tools > Internet Options menu.
# NoBrowserSaveAs - Disable the ability to Save As.
# NoFavorites - Disable the Favorites.
# NoFileNew - Disable the File > New command.
# NoFileOpen - Disable the File > Open command.
# NoFindFiles - Disable the Find Files command.
# NoNavButtons - Disables the Forward and Back navigation buttons
# NoOpeninNewWnd - Disable Open in New Window option.
# NoPrinting - Remove Print and Print Preview from the File menu.
# NoSelectDownloadDir - Disable the option of selecting a download directory.
# NoTheaterMode - Disable the Full Screen view option.
# NoViewSource - Disable the ability to view the page source HTML.
# RestGoMenu - Remove Mail and News menu item.

Rackot добавил :

и здесь:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\
Restrictions
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 22:52   [включить плавающее окно]   #7
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Цитата (Rackot) »
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
Нет у меня такой ветки! И такой тоже HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

Если не лениво кинь копию этих веток мне на мыло в виде reg файла. Видать чудо все удалило.
Сенк

з.ы. Не в обиду. На всякий случай, ветку можно скопировать находясь на ней и выбрав в меню регэдита экспорт -> выбраную ветку.....

еще раз сенк
LiViS вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 22:58   [включить плавающее окно]   #8
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
LiViS Тебе эти ключи наоборот не нужны
Здесь посмотри:
http://windxp.com.ru/reestr6.htm
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 27.06.2004, 23:33   [включить плавающее окно]   #9
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Цитата (Rackot) »
LiViS Тебе эти ключи наоборот не нужны
Здесь посмотри:
http://windxp.com.ru/reestr6.htm
Сделал (создал HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
с параметром DWORD NoBrowserOptions. Присвоил ему значение 0. Не помогло. К сожалению.
LiViS вне форума  
Ответить с цитированием
Непрочитано 28.06.2004, 09:24   [включить плавающее окно]   #10
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
Присвоил ему значение 0. Не помогло. К сожалению.
Я же говорил, что если эти ключи не прописаны то не поможет. Они по умолччанию - 0
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 28.06.2004, 10:36   [включить плавающее окно]   #11
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
to Rackot

кинь плз копию своей ветки мне на мыло в виде *.reg файла. Может там еще какие настройки хитрые или просто удалено что то.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
LiViS вне форума  
Ответить с цитированием
Непрочитано 28.06.2004, 10:46   [включить плавающее окно]   #12
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Цитата
Приципилась зараза какаято
Список процессов всех пользователей кинь плиз.
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2004, 11:22   [включить плавающее окно]   #13
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Круглый Он уже от нее избавился, остались заблокированные настройки IE
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 28.06.2004, 12:03   [включить плавающее окно]   #14
LiViS
Новенький
Автор темы
 
Регистрация: 27.06.2004
Адрес: Киев
Цитата (Rackot) »
Круглый Он уже от нее избавился, остались заблокированные настройки IE
В базе знаний Майкрософта нашел как переустановить 6 эксплорер поверх последней установленной версии. Все получилось. Терь настройки открыты. Фух.

Кому интересно:

http://support.microsoft.com/default.aspx?kbid=318378
LiViS вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey