Вирус понижающий права пользователей

  • Автор темы Автор темы dimonchikk
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.

dimonchikk

Топикстартер
15 лет на форуме
Сообщения
1 175
Реакции
438
Добрый день. Имеет место интересная и пока неразрешенная ситуация 'sos'. Операционная системы Windows 7 x64, почти "лысая", с установленным стандартным для полиграфии программным обеспечением. Так вот, с частью программ происходят проблемы - не работают горячие клавиши, не открывает часть меню - те, где программа должна сохранить свои некие данные на жесткий диск - юзерские настройки программы, свои цвета и т.д. все не проверял. Путем копания проблемы дошел до того что всему виной - права пользователя. К примеру если создать нового пользователя с правами админа и зайти под ним в первый раз - то софт будет работать как и положено - все меню, хоткеи и т.д. но до перезагрузки. После нее права админа для софта анулируются. Компьютер находится в сети с разношерстным парком - линукс, виндовс хр, виндовс 7. Полная анархия в плане администрирования - полный доступ в инет, флешки, телефоны и тому подобное. Возникло стойкое подозрение что в сети предприятия гуляет некий зловред, в данной случае - понижающий права пользователя под любой созданной учетной записью. Антивирус на проблемной машине - microsoft essential регулярно обновляет и рапортует о тотальной чистоте. Дополнительно проблема осложняется тем что проблемная машина от меня за 850 км, доступ через интернет. Что может посоветовать уважаемое сообщество?
 
Странно, как-то не совсем на вирус похоже. Проверьте с помощью AVZ и Hijackthis. и это скорее не права юзера как таковые, права на запись в пользовательскую папку, ну или меняется её владелец, если я правильно понял.
 
Проверял сканерами типа drweb cureit и аналогами, проблем не показывают. Да и в моем случае, как мне кажется, они бесполезны, т.к. запускаются с уже правами текущего ограниченного юзера.
 
Может компьютер в домене, там свои политики, хотя по описанию непохоже. Возможно права на папки.
Но в любом случае проще переставить, такие ошибки сложно отлавливаются.
 
Зачем вирусу понижать права пользователя? Какой от этого профит вирусописателю? Я понимаю если бы при этом появлялась навязчивая табличка "дай денег на разблокировку" По мне так просто кривые руки установщика и/или плохая таблетка. По фотографии не лечится. Или см. пост выше то есть обсудить политики с тамошним админом. Если таковой имеется. Ну кто-то же должен сетку поддерживать в рабочем состоянии.
 
Зачем вирусу понижать права пользователя?
А зачем "чернобыль" поражал биос ? Какой профит китайскому студенту?


Может компьютер в домене
Не, обычная сетка на 20 компов, домен не городил никто. По большому счету и переставили систему из за подобных выкидонов программного обеспечения.
 
Это вирус из 90-x когда наивные китайские студенты занимались самоудовлетворением своих программистких амбиций. Сейчас такое пишут для других целей и не выпускают на компы простых юзеров. Ну разве что ваш удаленный комп работает над ядерной программой Ирана в свободное от печати визиток время :)
 
Кстати попробуйте отключить от сети, создать нового пользователя и перезагрузиться и проверить....
Возможно выбивают сетевые атаки.
 
Зачем вирусу понижать права пользователя?
Ты уж совсем в метафизические дебри залез "кому выгодно"
Кому выгодно, что какой нибудь салити (уже из нулевых, кстати) блокирует доступ к реестру и просмотру скрытых файлов? Никому, кроме вируса и невыгодно. Он это делает чисто для того, чтобы затруднить процесс обнаружения и лечения, а вовсе не из высоких идейных побуждений или по воле темного властелина... '))'
 
Думаю что подобные глюки объясняются более естественными причинами. На машине с vista/win7 мне не встречался живой вирус уже лет 5 а то и больше. Ну конечно если соблюдать элементарные меры гигиены. Если не соблюдаются... да все равно маловероятно.
 
На машине с vista/win7 мне не встречался живой вирус уже лет 5 а то и больше.
А он есть! (с)
С тех пор, как я поставил себе хром вместо IE, они мне не встречались и на XP (тьфу-тьфу-тьфу, стук по дереву) ;)
 
На машине с vista/win7 мне не встречался живой вирус уже лет 5 а то и больше. Ну конечно если соблюдать элементарные меры гигиены. Если не соблюдаются... да все равно маловероятно.
Регулярно наблюдаю у знакомых и избавляюсь на Вин7 64 живые вирусы)
Правда они по большому счёту - "китайские" :)
Ну вот хочется человеку книжечку скачать, лазит по ссылкам, а ДрВеб говорит: низзя, не пущу!
Ну и отключает человек слишком умного Веба, и качает экзешник с любимой книжкой ну и так далее)))

С тех пор, как я поставил себе хром вместо IE, они мне не встречались и на XP (тьфу-тьфу-тьфу, стук по дереву)
Только в Хроме сайты любят стартовые страницы свои ставить, через ярлык запуска, что заводит многих в ступор)
 
Только в Хроме сайты любят стартовые страницы свои ставить, через ярлык запуска, что заводит многих в ступор)
Ну, это если со всем соглашаться... ;)

Не по теме:
Вспомнился баян с баша :bayan::
Если у девушки на компьютере установлен Яндекс.Бар, это хороший знак — значит, ее вообще легко уговорить

 
  • Спасибо
Реакции: Jeine и Valentin
Думаю что подобные глюки объясняются более естественными причинами.
Почему стал искать проблему в сети - т.к. это не одна такая машина в том предприятии с подобной болячкой. Критичности особой нету - тыкают в нужные места мышкою, поэтому вопрос остро не стоит. Но напрягает сам факт подобного и невозможность пофиксить.


Проверьте с помощью AVZ и Hijackthis.
Спасибо, попробую, скину сюда результаты логов.

Ну вот хочется человеку книжечку скачать, лазит по ссылкам, а ДрВеб говорит: низзя, не пущу!
Примерно так и есть. Все из под админа, телефоны, флешки и прочие дыры безопасности. Но это уже лирика, надо искать что здесь не так, как бы идентефицировать зловреда :(

С тех пор, как я поставил себе хром вместо IE
Ну да, все четко до поры, потом в один прекрасный момент хром стал забирать себе всю оперативку если его не выключить ночью. Опера кстати тоже этим грешит, а в последних версиях так вообще намудрили. Хоть снова Сафари ставь :)
 
Если вирус гуляет по сети то идентификация зловреда на одном компе ничего не даст.
 
Если вирус гуляет по сети то, для начала, надо идентифицировать его хотя бы на одном компе. Затем разорвать сеть и лечить по очереди на каждом.
1.jpg
 
И все это проделать удаленно '\:E@@@' Вырубить сетку и админить :)

Не по теме:
Надо думать к остальным компам доступа нету? Впрочем запустить какой-нибудь Ammy admin минутное дело. Тут скорее вопрос организационный.
 
Всё-таки должен же быть "хозяин" сетки из двадцати машин или они там вообще бесхозные'%)'
 

Не по теме:
Если приходящий то достучаться практически невозможно.
 
  • Спасибо
Реакции: dimonchikk
Статус
Закрыто для дальнейших ответов.