Имя: Пароль:
IT
Админ
В свойствах ярлыка IE левый адрес добавлен. Удалить не могу - нет прав. Админ.
0 raykom
 
21.10.14
09:28
Какую то хрень поймала бухгалтерша - в свойствах ВСЕХ! ярлыков от ИЕ - в конце пути добавлена левая страница. Естественно - вступает в роли стартовой.

Изменить, цукко, не дает, говорит - нет прав. Хотя пользователь - админ.
В безопасности - все пучком, права для кого надо и полные.

В реестре поиск ничего не дает.
Шо за гадость ?
Бамагити ...
1 Sasha_Rapira
 
21.10.14
09:29
Добавить новый ярлык, вместо старого
2 kobzon2
 
21.10.14
09:30
Где-то недавно видал похожее, помогло как не странно, удаление значка и создание нового)
3 Sasha_Rapira
 
21.10.14
09:30
У меня так было 2 раза на недели. Начальник отдела кадров девушка, Файрфокс при запуске грузил сайт и тот рандомно перекидывал на другой. Показывал порнуху, таблетки для  стоика шляпы, рулетку.

Глянул свойство ярлыка, там фикси указан адрес. Удаляем ярлык, ставим свой.

Наверное новая волна заразы пошла. Сегодня так было у глав буха
4 Sasha_Rapira
 
21.10.14
09:34
(3) Было так забавно, пришел, открываю браузер грузит сайт порнухи. Ну там прям гиф файлы как парень пердолит девушку и много таких картинок. Смотрю и я начальник отдела кадров. Я такой повернулся на неё и чамо взглядом подмигнул с намёком.
5 raykom
 
21.10.14
09:50
(1)(2)(3)Ну, парни ...
(0)>в свойствах ВСЕХ! ярлыков ИЕ

И это не решение, а костыль. КТО ПРАВА переопределил ???
Я уже зашел в дополнительно, владелец - левый, его в списке пользователей нет. Переопределил владельца - дал полные права - все равно отказывает.
Шо за хрень ...
6 aka AMIGO
 
21.10.14
09:59
(5) Сомневаюсь, что будет решение..
Ставь костыль.
И ета.. скачай Cuerit!, что-ли.. или наподобие LiveCD, отключи комп от офисной сети, и подлечи..

у меня Cureit! нашла вирус аж в на серверном харде!..
Админы были в восторге, целых полчаса :)
Правда, это было ДО того, как утилита стала определять, что комп - не личный, а в сети предприятия, и перестала запускаться.. Как-то так..
7 aka AMIGO
 
21.10.14
10:01
(6) + говорю, "ставь костыль", т.к. некостыльное решение после вируса - только переустановка ОСи ..
8 Aleksey
 
21.10.14
10:02
сам недавно выковыривал. Только учти он не только в свойствах ИЕ, но в некоторых и других ярлыках. пройдись поискам по реестру с названием сайта

А так да, удаляем ярлык и заново создаем
9 raykom
 
21.10.14
10:07
(6)Да не вирус это. Это нежелательные приложения.
Кто права держит ? Вот вопрос.
10 raykom
 
21.10.14
10:08
(8)ЕМае, я уже в сабже все написал. В реестре пусто. Ярлыки - ВСЕ кривые. Ну, не стал парится. Убил десяток ярлыков.
Пусть сама ищет. Все равно в свойствах старых ссылок не осталось. Уже левая ссылка.
11 raykom
 
21.10.14
10:09
Но вот как так он права переопределил, что даже явное переопределение не помогает ...
12 raykom
 
21.10.14
10:10
Ладно. Вопрос закрыт.
13 Garikk
 
21.10.14
10:16
(11) да что вы в права уперлись, висит скорее всего какаято дрянь в процессах и давит попытки изменения ярлыков.
14 dmpl
 
21.10.14
10:16
(0) Стань владельцем и добавь себе права.
15 Ёпрст
 
21.10.14
10:17
(0) посмотри в службах - запущена еще левая служба поди, которая этим всем рулит.
16 Ёпрст
 
21.10.14
10:18
ловили у нас тут тётки подобное, и не раз.
17 dmpl
 
21.10.14
10:19
(5) Все галочки ставил (типа, заменить права у всех объектов и контейнеров)? Посмотри - нет ли каких прав, которые запрещают явно тебе изменение? Запрет приоритетнее разрешения в Windows.
18 dmpl
 
21.10.14
10:21
И вообще, нефиг юзерам под админами сидеть.
21 aka AMIGO
 
21.10.14
10:33
(20) ну, уж нет!!
22 Jump
 
21.10.14
10:36
(9)Может и не вирус. Но между вирусом и вредоносным приложением разница только в способе доставки на целевой компьютер.
Так что если уж подцепил, то проще развернуть систему с недавнего образа.
23 raykom
 
21.10.14
10:37
(14)Делал. Ни фига. И левого владельца убил.
К стати, его в списке пользователей нет. Где он еще может жит ?
24 Ёпрст
 
21.10.14
10:38
(23) см (15)
25 aka AMIGO
 
21.10.14
10:39
ладно..
админа надо оставлять адекватным юзерам, соблюдающим аккуратность в работе в среде винды..
Если внимательно посмотреть, что там у этой бушки налеплено и оставлено на веки веков на рабочем столе, можно ужаснуться..
левый владелец - результат любопытства бушки
26 raykom
 
21.10.14
10:40
(22)Дак и комп новы можно купить ...
Лучше скажи - как можно так права определить ...
(24)Понял. Только уже сейчас не могу.
Но по идее - тогда должны быть какие то исполняемые файлы, но поиск в реестре ничего не дал.
И значит - что при следующем запуске компа история должна повторится.
Не ... слишком сложно.
Служба - пользователь ? Ну может ...
28 raykom
 
21.10.14
10:41
(27)Да вам какая разница ... ТС об этом не спрашивал.
29 aka AMIGO
 
21.10.14
10:42
(28) ну, извини тогда..
30 Йохохо
 
21.10.14
10:44
(26) безопасный режим, msconfig, avz, sfc /scannow, Avast sched /?
31 raykom
 
21.10.14
10:47
(29) Дак ТС то не я )))
(26)format C:/ забыл )
32 Jump
 
21.10.14
10:51
(26)Ну вариантов куча. К тому же не факт что это именно права.
33 Ёпрст
 
21.10.14
10:52
ну диспетчер служб то открыл хоть ?
34 Jump
 
21.10.14
10:52
(23)А как делал и для какого объекта?
35 Ёпрст
 
21.10.14
10:52
в пользовательской ветке реестра в run есть че ?
36 dmpl
 
21.10.14
10:53
(23) Владелец указан по SID'у (т.е. указан в самих правах на объект). Он вполне может быть на той машине, которая управляет данным зловредом. Ты попробуй для начала ему запретить доступ ;) а уж потом свой давать.
37 raykom
 
21.10.14
11:11
(32)Ну сообщение конкретно - требуются права администратора.
(33)Каюсь ...
(34)Дакак ... Стандартно. Начал с экзешника ИЕ. ПКМ - безопаснсть и т.д. владелец, права ...
(35)Не смотрел. И щас уже не могу. Не у компа. У того имею в виду.
(36)Нет, по имени был. Трастинсталлер какой то. К стати, лоханулся. По это му то имени не поискал в реестре.
Машина одна. не в сети.
38 kobzon2
 
21.10.14
11:33
Хорошо когда включено восстановление системы)
Рас и все проблемы ушли)
39 raykom
 
21.10.14
11:33
(38)И последние изменения - тоже.
40 kobzon2
 
21.10.14
11:35
(39) Так эта петрушка началась месяц назад что ли? И что там за такие изменения? Откатись на вчерашний день.
41 raykom
 
21.10.14
11:38
(40)Вопрос в теме задавал не с этой целью.
42 Ёпрст
 
21.10.14
11:47
сперва смотри, че тут напихали (именно туда, как правило мусор летит, а не в локал машин):


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
43 raykom
 
21.10.14
11:52
(42)Понятно, что сюда, если это HKEY_CURRENT_USER
Я пробегал по реетру по названию страницы пернаправления - чисто. В ключах запуска ИЕ ничего нет.

Да фиг с ним. Будут проблемы - позвонят.

И вообще - я понял, что делать все чотко - НЕПРАВИЛЬНО.
У пользователя создается ожное впечатление о том, что программист то не очень и нужен.

Надо держать на коротком поводке )))
Шоб были благодарны за каждое обращение.
44 Ёпрст
 
21.10.14
11:55
а так, смотри службу - она рулит правами и запуском всего..
45 vlandev
 
21.10.14
23:17
Ярлыки просто с атрибутом ReadOnly , надо было его снять и тогда прав администратора не требует.