Ну так мне как бы не нужно было исправлять.Ну так я писал как исправить, а вы ж не слушали
Дык попробуйте....оно ж может пригадицо
У пользователя не запускаются Exe, Com, Bat - вирусов нет!
Автор
LAME
, янв 05 2009 19:50
48 ответов в этой теме
#41
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 06 Январь 2009 - 21:02
Дык попробуйте....оно ж может пригадицо
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#42
LAME
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 07 Январь 2009 - 02:16
Всем привет!
Обращайтесь к первоисточнику. Мою проблему в монитор видел только я .
Не запускались следующие типы файлов:
EXE, COM, BAT, PIF, CMD, SCR, на MSI расширение файлов я менять не пробовал.
Файл C:\WINDOWS\System32\appdrvrem01.exe – вирусов по результатам проверки Dr.Web 4.44 и Dr.Web CureIt! не содержит и является продуктом Protection Technology – StarForce это!
Проблема наблюдалась только в одной учетной записи, в которой запускались утилиты Mr.Belyash. Не смотря на то, что подобный случай описан другим формучанином в отзывах о работе утилит на сайте Mr.Belyash ( http://forum.drweb.com/index.php?s=&sh...st&p=279481 ), хочу особо подчеркнуть, что не могу на 100% сказать, что именно их запуск явился причиной проблемы.
Админсткая запись не пострадала и у вновь создаваемых пользователей все работало нормально.
Попытки применить различные REG (в тексте один код на картинке другой!) указанные в Wiki http://wiki.drweb.com/index.php/Если_что-то_отключено проблему не решали. Нет смысла и в применении AVZ в этом случае.
На одну ветку лога HiJackThis
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 я сам знал ответ, но вот на втору "остальные интересности" никто не сказал как верно отреагировать.
Что бы это значило?
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Проблему сняли (не решив) простым откатом на точку возврата.
Мой вопрос как сделать откат, возможно для кого-то был смешен. Не сам вопрос, а ситуация под какой учетной записью его делать почему-то меня заставила задуматься. Под Админсткой было страшно, а под только что созданными после появления проблемы было не логично – возврат во время, когда этих учетных записей не существовало.
Думаю что "погонять проблему" на виртуальной машине будет затруднительно, так как у вас нет той же версии утилит что запускались, и того же состояния реестра, что был у меня на тот момент. Создать на 100% точно такую же "проблему" будет не возможно.
По моему мнению, интересующимся надо попросить Mr.Belyash рассказать о глюках вызова редактора реестра из его утилит, если такие глюки вообще имели место быть.
Обращайтесь к первоисточнику. Мою проблему в монитор видел только я .
Не запускались следующие типы файлов:
EXE, COM, BAT, PIF, CMD, SCR, на MSI расширение файлов я менять не пробовал.
Файл C:\WINDOWS\System32\appdrvrem01.exe – вирусов по результатам проверки Dr.Web 4.44 и Dr.Web CureIt! не содержит и является продуктом Protection Technology – StarForce это!
Проблема наблюдалась только в одной учетной записи, в которой запускались утилиты Mr.Belyash. Не смотря на то, что подобный случай описан другим формучанином в отзывах о работе утилит на сайте Mr.Belyash ( http://forum.drweb.com/index.php?s=&sh...st&p=279481 ), хочу особо подчеркнуть, что не могу на 100% сказать, что именно их запуск явился причиной проблемы.
Админсткая запись не пострадала и у вновь создаваемых пользователей все работало нормально.
Попытки применить различные REG (в тексте один код на картинке другой!) указанные в Wiki http://wiki.drweb.com/index.php/Если_что-то_отключено проблему не решали. Нет смысла и в применении AVZ в этом случае.
На одну ветку лога HiJackThis
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 я сам знал ответ, но вот на втору "остальные интересности" никто не сказал как верно отреагировать.
Что бы это значило?
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Проблему сняли (не решив) простым откатом на точку возврата.
Мой вопрос как сделать откат, возможно для кого-то был смешен. Не сам вопрос, а ситуация под какой учетной записью его делать почему-то меня заставила задуматься. Под Админсткой было страшно, а под только что созданными после появления проблемы было не логично – возврат во время, когда этих учетных записей не существовало.
Думаю что "погонять проблему" на виртуальной машине будет затруднительно, так как у вас нет той же версии утилит что запускались, и того же состояния реестра, что был у меня на тот момент. Создать на 100% точно такую же "проблему" будет не возможно.
По моему мнению, интересующимся надо попросить Mr.Belyash рассказать о глюках вызова редактора реестра из его утилит, если такие глюки вообще имели место быть.
#43
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 07 Январь 2009 - 02:42
Я Вам предложил просмотреть HKEY_USERS на предмет ограничений (Policies). Обязательно что-то нашлось бы.На одну ветку лога HiJackThis
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 я сам знал ответ, но вот на втору "остальные интересности" никто не сказал как верно отреагировать.
Был какой-то тулбар ИЭ (типа Яндыгза или Гугля). Похоже, файло снесено, а запись в реестре осталась.Что бы это значило?
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#44
pig
-
- Helpers
- 10 858 Сообщений:
Бредогенератор
Отправлено 07 Январь 2009 - 04:31
Это если быстрое переключение пользователей работает, и интересующий пользователь залогирован. Иначе его NTUSER.DAT надо в редакторе реестра явно подгружать.Я Вам предложил просмотреть HKEY_USERS на предмет ограничений (Policies).
Почтовый сервер Eserv тоже работает с Dr.Web
#45
LAME
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 07 Январь 2009 - 14:32
Сейчас припоминаю, что переключение пользователей работало.Это если быстрое переключение пользователей работает, и интересующий пользователь залогирован. Иначе его NTUSER.DAT надо в редакторе реестра явно подгружать.Я Вам предложил просмотреть HKEY_USERS на предмет ограничений (Policies).
Жаль как-то выпало и не обратили внимание на сдедующую часть моего самого первого поста.
Имя пользователя состоит из двух слов - Sergey Lin
Запуск из под Администратора – cmd - > runas /user:Sergey Lin regedit - чтобы открыть regedit для "испорченного" юзера Sergey Lin у меня не получается. Не получается, так как я не знаю и не знаю, у кого спросить, как быть, в случае если имя юзера из 2 слов. Пароль просит только для "Sergey" и пароль в реале пустой!
Что надо было набрать в команде, для логина из двух слов?
#47
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 297 Сообщений:
the Spirit of the Enlightenment
Отправлено 08 Январь 2009 - 01:03
Жаль как-то выпало и не обратили внимание на сдедующую часть моего самого первого поста.
Имя пользователя состоит из двух слов - Sergey Lin
Запуск из под Администратора – cmd - > runas /user:Sergey Lin regedit - чтобы открыть regedit для "испорченного" юзера Sergey Lin у меня не получается. Не получается, так как я не знаю и не знаю, у кого спросить, как быть, в случае если имя юзера из 2 слов. Пароль
runas /user:"Sergey Lin" regeditили
runas "/user:Sergey Lin" regedit
#48
Denis120388
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 11 Январь 2009 - 22:52
попробуйте вот это. сделайте reg файл и запустите:
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
возможно поможет..
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
возможно поможет..
#49
b0b0
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 01:21
Я когда-то так прикалывался. Писал батник, а в нем ассоциировал вайл типа ехе с файлом например gif. И комп думал что экзешники это картинка, хотел открыт, но естественно у него ничего не получалось =))
Хотя когда я так делал, (только с админа работает), то и у юзера тоже портилось все. А вот так что только у конкретного юзера... Я думаю это с регистром шутки.
Хотя когда я так делал, (только с админа работает), то и у юзера тоже портилось все. А вот так что только у конкретного юзера... Я думаю это с регистром шутки.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
