|
| Account restrictions efter virus-angreb Fra : Martin Bangsø |
Dato : 15-08-06 11:59 |
|
Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
en patch til eDonkey. I denne patch var der en virus - mit
antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
for man jeg har før oplevet falsk alarm ved sådanne programmer.
Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
kan se, at der er blevet installeret et backdoor-program, som jeg så
fjerner.
Herefter ser det ud til virus'en er væk, men min konto er pludselig
blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
får jeg følgende meddelelse: "This operation has been cancelled due to
restrictions in effect on this computer. Please contact system
administrator".
Problemet er bare, at der kun er een bruger på min maskine (mig selv),
og denne bruger ER administrator. "Run"-menuen er også væk fra start
menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
der bliver loaded og som jeg plejer at kunne se i system tray er også
væk, heribland netværks-ikonet.
Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
men her er stadig de samme begrænsninger.
--
Martin Bangsø - husk at fjerne "SLET" når du svarer
| |
Koolberg (15-08-2006)
| Kommentar Fra : Koolberg |
Dato : 15-08-06 19:05 |
|
Martin Bangsø skrev:
> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.
>
> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer
Hej Martin
Så kan du lære det kan du.....
Du er stadig virusbefængt...
Start op i safemode og log på som administrator, er nemlig den eneste
rigtige administrator konto der er på din maskine og ikke som din alm
bruger administrator.
Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
ikke hjælper så find en bedre viruschecker.
/jesper
| |
Martin Bangsø (16-08-2006)
| Kommentar Fra : Martin Bangsø |
Dato : 16-08-06 00:20 |
|
On 15 Aug 2006 11:05:06 -0700, Koolberg wrote:
> Du er stadig virusbefængt...
Ja, det skulle man tro. Men eTrust EZ AntiVirus finder ikke noget -
den fandt en masse før, men alt er tilsyneladende væk nu.
> Start op i safemode og log på som administrator, er nemlig den eneste
> rigtige administrator konto der er på din maskine og ikke som din alm
> bruger administrator.
> Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
> først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
> ikke hjælper så find en bedre viruschecker.
Jeg har prøvet et par andre viruscheckers, men de finder heller intet.
Har også prøvet adskillige anti-spyware tools uden held. Det ser ud
til at der ikke er nogen virus/trojans på min maskine, men alligevel
er min konto restricted.
Jeg har prøvet at logge ind som administrator i safe mode som du
foreslog, og kigget efter noget specielt for min bruger-konto. Alt ser
ud til at være som det skal, og der er heller ikke nogen policy eller
andet for min bruger.
Men det er statig KUN når jeg er i safe-mode og logget ind som
"Administrator", at der ikke er restrictions på. Meget mystisk!
--
Martin Bangsø - husk at fjerne "SLET" når du svarer
| |
Nicolai (16-08-2006)
| Kommentar Fra : Nicolai |
Dato : 16-08-06 13:26 |
|
"Martin Bangsø" <martin_bangsoe@SLEThotmailSLET.com> skrev i en meddelelse
news:ls93e2trbrqvm1a8n06u9q0joq982un3nk@4ax.com...
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.
Har du prøvet at søge på virus'en navn på google elelr hos antivirus
firmaerne? Hvis de kender dem og hvad de gør, så plejer der tit at være
hjælp til at genoprette fra skaden.
Der kan vel i teorien, være en ukendt virus i den patch og dermed kan du
godt have en virus, selvom at ingen AV siger noget. Jeg havde formateret og
geninstalleret for at være sikker.
> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer
Nicolai
| |
jda (18-08-2006)
| Kommentar Fra : jda |
Dato : 18-08-06 13:45 |
|
Tue, 15 Aug 2006 12:59:16 +0200 hamrede Martin Bangsø i tastaturet og der
stod i dk.edb.system.ms-windows:
> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.
Selv om du har fået fjernet din virus så kan de ændringer der blev lavet på
din bruger sagtens stadig være i kraft. De bliver ikke betragtet som virus
(og er det heller ikke) af nogle scanner programmer, da det er ting man kan
lave i Windows by design. Frem for at bruge timer og dage på at få sat din
konto tilbage på plads er det nok nemmere at oprette en ny og slette den
gamle. Husk at redde hvad du har i 'dokumenter' mappen hvis du bruger den
til at gemme ting i.
--
Jakob
Sv: Fordi det forstyrrer den måde mennesker normalt læser tekst
Sp: Hvorfor er topposting så slemt?
Sv: Topposting
Sp: Hvad er det mest irriterende på Usenet?
| |
|
|