Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Какая-то ерунда с профилем пользователя

Ответить
Настройки темы
Какая-то ерунда с профилем пользователя

Аватара для uptk

Пользователь


Сообщения: 124
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения
Автор: uptk
Дата: 11-02-2010
Вложения
Тип файла: txt hijackthis.txt
(6.5 Kb, 3 просмотров)
Всё из ниже перечисленного не сохранят внесенные изменения в настройки

Браузер сбросил свои настройки по умолчанию
Настройки раскладки клавиатуры по умолчанию
Расположение иконок на рабочем столе по умолчанию
Любой Ексель файл просит фамилию и инициалы - ворд не просит
Не мампит сетевые диски
ХайДжек не запускался, пока не переименовал
Пропал значёк мой компьютер с рабочего стола
Нод не запускаеться

Вроде все

-------
Надо зделать усилие, а дальше будет легче.

Отправлено: 17:33, 11-02-2010

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
O14 - IERESET.INF: START_PAGE_URL=about:blank



Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(9 );
ExecuteRepair(10 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
RebootWindows(true);
end.
Сделайте новые логи.


Вам знакомы эти адреса ?
Код: Выделить весь код
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thaom.com.ua
O17 - HKLM\Software\..\Telephony: DomainName = thaom.com.ua
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED272DD-DE5F-47C1-8B4C-038EEAA71DC3}: NameServer = 192.168.0.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = thaom.com.ua

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 18:01, 11-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для uptk

Пользователь


Сообщения: 124
Благодарности: 1

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt hijackthis.txt
(5.8 Kb, 2 просмотров)

Восстановление системы отключено
ХайДжеком пофиксил
Скрипт выполнил
Эти адреса = мой домен

После всего этого ИЕ настройки не сохраняет совсем, в частности прокси(поставил оперу)
Логи прилагаю
ХайДжек так и не запускался с оригинальным именем.

Забыл выполнить пункт №1


Забыл уточнить, это всё началось поссле того, как пользователя понизил в правах.
Был Администратором стал обычным пользователем.

-------
Надо зделать усилие, а дальше будет легче.

Последний раз редактировалось uptk, 11-02-2010 в 19:53.

Отправлено: 19:39, 11-02-2010 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Какая-то ерунда с профилем пользователя

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Ваша учётная запись отключена. Обратитесь к сисадмину. Что за ерунда? RSRuslan Microsoft Windows 2000/XP 21 28-04-2012 08:29
Ошибка - Проблема с профилем пользователя, постоянно "слетает" gadenysh Microsoft Windows 2000/XP 2 14-10-2009 12:10
проблема с профилем пользователя dimds Microsoft Windows NT/2000/2003 2 13-11-2006 13:22
Такая вот ерунда!!!! Guest Вебмастеру 4 28-10-2004 18:35
Ерунда с Самбой Sith Общий по Linux 7 09-02-2004 13:23


« Предыдущая тема | Следующая тема »


 
Переход