refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Техника » Обмен опытом » как вернуть доступ к диспетчеру задач » Привет, незнакомец [войти|регистрация]
Распечатать страницу
Понравилась тема? Поделитесь с друзьями! Тема закрыта
Автор
Сообщение « Предыдущая тема | Следующая тема »
HuMa
HuMa - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 22.03.2005
Сообщения: 271
Кто?: Выпускник

Репутация пользователя :
+242 -54 = 188
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


как вернуть доступ к диспетчеру задач На верх страницы

словил в нете какую-то дрянь...
Symantec с Outpost`om справились вроде неплохо... но нагадить эта сволочь все же смогла...
что нашел - подчистил. symantec и ad-Aware уже ничего не находят. но осталась пара вещей, которые напрягают...
в частности, не могу получить доступ к диспетчеру задач. говорит что "Диспетчер задач отключен администратором". а я, простите, кто?! где и как это сделано не нашел.
+ дата создания boot.ini изменилась на время после заражения(похоже, что первая поcле него перезагрузка...)

help me, plz! как вернуть диспетчер?
сколь плохо м.б. boot.ini? внутри вроде все в норме(вроде...)

__________________
темнота мне нравится, у меня в комноте вечный полусрак (c)

06.12.2006 05:14 HuMa оффлайн Сайт HuMa Искать сообщения : HuMa Добавить HuMa в адресную книгу
zblk
zblk - мужик
Кронпринц Модератор




Группа: Модераторы

Дата регистрации: 04.10.2004
Сообщения: 1022
Кто?: ninja, групп 1337

Репутация пользователя :
+844 -228 = 616
Рейтинг сообщения:
+1 -0 = 1
балл   балл


На верх страницы

Реестр: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies];
Для включения Менеджера задач: "DisableTaskMgr"=dword:00000000

06.12.2006 12:05 zblk оффлайн Искать сообщения : zblk Добавить zblk в адресную книгу
Кошак
Кошак - мужик
Лорд Гигабайт I-степени




Группа: Пользователи Плюс
Проголосуйте за меня!

Дата регистрации: 16.10.2005
Сообщения: 1862
Кто?: 7bit.flooder, группа 0х44с

Репутация пользователя :
+813 -470 = 343
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 1


На верх страницы

пуск-стандартные-восстановление системы.

__________________
Смех без причины - признак хорошего секса.

Банан великий МОЗГ!!! molitva

06.12.2006 16:35 Кошак оффлайн Искать сообщения : Кошак
HuMa
HuMa - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 22.03.2005
Сообщения: 271
Кто?: Выпускник

Репутация пользователя :
+242 -54 = 188
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы HuMa


На верх страницы

2 zblk: big THX!
2 Кошак: пробовал. не помогло. ("Системе не удалось восстановить раннее состояние")

с остальным разобрался. система видимо пострадала, но на работе пока никак не сказывается(во всяком случае, не заметил)...

всем спасибо.

зы. мож подскажет кто:

1. напомните плз. что есть такое alg.exe (local service) в службах в явном виде не нашел. (мож плохо искал?!) а кого ни спрошу, тоже вспомнить не могут.

2. и кто такой logoos.exe?
появилось в boot.ini после первой перезагрузки после...(судя по дате создания\правки boot.ini)
(multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=LOGOOS.EXE)
файл присутствует в system32, дата старая.
(винды у мну: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free )

в инете встречал примеры boot.ini с данной строкой.
на работе сегодня проверил комп с такой же виндой(сам ставил с того же дистриба), так там такого файла не нашлось... в раздумьях. (опять же, может криво искал...)

мож кто рассказать про него что может или у себя наличие глянуть?

буду благодарен всем, кто сможет пополнить мои знания

__________________
темнота мне нравится, у меня в комноте вечный полусрак (c)

07.12.2006 04:11 HuMa оффлайн Сайт HuMa Искать сообщения : HuMa Добавить HuMa в адресную книгу
Кошак
Кошак - мужик
Лорд Гигабайт I-степени




Группа: Пользователи Плюс
Проголосуйте за меня!

Дата регистрации: 16.10.2005
Сообщения: 1862
Кто?: 7bit.flooder, группа 0х44с

Репутация пользователя :
+813 -470 = 343
Рейтинг сообщения:
+1 -0 = 1
балл   балл

МОИ ФОТКИ!

Предупреждений: 1


На верх страницы

Хоспади... Если есть инет войти на форум, то почему в инете не поискать ответы на свои вопросы? Например на securitylab.ru

1. http://www.securitylab.ru/processinfo/265710.php

2. По идее это путь к заставке винды. Если хочешь, удали /KERNEL=LOGOOS.EXE , полюбе это параметр необязательный. Т.е. в итоге строка:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

__________________
Смех без причины - признак хорошего секса.

Банан великий МОЗГ!!! molitva

07.12.2006 04:30 Кошак оффлайн Искать сообщения : Кошак
HuMa
HuMa - мужик
Барон Килобайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 22.03.2005
Сообщения: 271
Кто?: Выпускник

Репутация пользователя :
+242 -54 = 188
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Автор темы Автор темы HuMa


На верх страницы

2 Кошак:
Спасибо.
я бываю не логичен... особенно в позднее время и когда "вступит"...




еще раз спасибо.

за сим, я думаю, тему можно закрыть.

__________________
темнота мне нравится, у меня в комноте вечный полусрак (c)

Сообщение отредактировано 1 раз(а), редактировал HuMa , 07.12.2006 в 04:45.

07.12.2006 04:43 HuMa оффлайн Сайт HuMa Искать сообщения : HuMa Добавить HuMa в адресную книгу
zblk
zblk - мужик
Кронпринц Модератор




Группа: Модераторы

Дата регистрации: 04.10.2004
Сообщения: 1022
Кто?: ninja, групп 1337

Репутация пользователя :
+844 -228 = 616
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

HuMa, на будущее: автор топика может сам его закрывать Wink

07.12.2006 11:18 zblk оффлайн Искать сообщения : zblk Добавить zblk в адресную книгу
Понравилась тема? Поделитесь с друзьями!
Тема закрыта
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2016