PDA

Показать полную графическую версию : [решено] Права администратора изменены adware или вирусом

AlieNET
21-04-2006, 19:59
Привет!
Проблема у меня такая. Какой-то нехороший адварь или вирус поменял настройки безопасности в системе (Win2000) да так хитро, что теперь при нажатии ctrl+alt+del в появляющемся меню кнопка Task Manager'а недоступна. Подскажите, что подправить и где. Debug privilege в настройках локальной безопасности я админам уже включил (были выключены для всех). Но TM после этого доступным не стал.
М.б. для работы TM необходим к.-л. сервис, а у меня он отключен.
ЗЫ это под админом всё.

ЗЫ Фильтром пользовался, ничего не нашел. Но если нарушил что-нибудь, звиняйте :)
Blast
21-04-2006, 20:22
AlieNET
Посмотрите в этих параметрах реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001

+ то же, но в [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]


AlieNETФильтром пользовался, ничего не нашел. а фильтром сигаретным наверное? :)) просто специально попробовал фильтр по названию темы по диспетчер задач.
и о чудо! среди всех результатов (http://forum.oszone.net/forumdisplay.php?f=5&filter_string=диспетчер задач&filter_by=title) во второй же теме такой же вопрос, дальше даже не смотрел ;)
AlieNET
21-04-2006, 20:48
Blast
То, что надо! Причем в HKLM было пусто, а в HKCU стояло в "1".
Спасибо за быстрый и эффективный ответ! :beer:

а фильтром сигаретным наверное? :) ...
Ещё раз извиняюсь. :) Зависит от самочуствия - иногда, когда уставший, хуже искать получается.


Кстати, о пользе хорошего альтернативного менеджера процессов. У меня стоит Sysinternals Process Explorer, но этого ещё мало: адварь/вирус не только запретил Task Manager, но и убрал в локальной безопасности debug-привилегию для админов. Поэтому когда я пытался запустить PE вручную, то он выдавал сообщение типа "у вас нед debug-привилегий" и мало что в таком режиме соглашался "прибивать". Но! При всем при этом проблема запрета TM/отсутствия debug-привилегий меня затронула больше в плане самолюбия: мол, кто-то изменил настройки системы, а я вернуть не могу. Это потому, что у меня PE был повешен на сочетание клавиш через nnCron и при таком способе запускается от имени не пользователя, а системы. И так он у меня запускался без ограничений и успешно давал удивленным адварям/вирусам по спине. :yahoo:
Blast
21-04-2006, 20:54
AlieNET
Всегда пожалуйста, заходите еще :)
в вашем случае, имхо, извиняться незачто, вы искали в отличие от большинства, а это только плюс



© OSzone.net 2001-2012