Помогите разобраться с вирусом!

  • Тут может быть ваша реклама
S

SCD

Турист
18 Авг 2005
19
1
8
40
Долгопрудный
Credits
0
Суть проблемы! Имеется комп (WinXP Sp2 + last update) внесённый в домен (контроллер под Win server 2003)! На компе имеются 2 сетевые учётные записи: Админ и пользователь! Смысл в том, что пока Пользователь имеет локальные права power user всё прекрано работает, как только даём права локального админа происходит следующее:
1. Невозмощно отобразить Расширеный список служб! (стандартный просмотреть можно)
2. Невозможно скопировать файл, текст.. отключается буфер обмена.
3. Печать на принтер не выводится.
4. На клавиатуре отключаются клавиша Windows
Это только то что нашёл, возможно что-то ещё.
Делал проверку диска: Symantec Antivirus 10.2; Avast Pro 4.7; McAfee? NOD 32 Ничего не нашли!
В автозагрузке ничего подозрительного нет, в запущеных процессах тоже пусто!
Эксперементировал на нескольких компах, действия: Установка видны, установка апдейтов, антивирус, в домен! пробовал без пдейтов, без антивируса, антивирусы ставил разные! Каждый раз вирус проявлял себя только при наличии локального админа, т.е. вносим в домен, даём права локального админа, перезагрузка, и всё эта хня уже тут!

P.S.: Извините если что не правильно написал или недописал ибо начинающий я танцор с бубном!
 
Vicci

Vicci

ex-Team DUMPz
19 Апр 2004
5.115
148
118
63
Градъ Петровъ
Credits
0
ИМХО не похоже это на вирус вовсе, раз появляется при внесении в домен, надо проверять настройки групповой политики домена.
 
Vicci

Vicci

ex-Team DUMPz
19 Апр 2004
5.115
148
118
63
Градъ Петровъ
Credits
0
SCD написал(а):
GP не настраивалась! И потом работало 2 года всё было хорошо, а в июле проявилось!
Нажмите для раскрытия...

А сисадмин у вас в июле не увольнялся (или продвинутый юзер):)

А если серьёзно, то если как я понял без домена всё OK, то надо обратить внимание на Win server 2003. И ещё выяснить все ли компы в домене ведут себя так же, если не все сравнить установочные дистрибутивы XP.
 
S

SCD

Турист
18 Авг 2005
19
1
8
40
Долгопрудный
Credits
0
1. Админ увольнялся но в Августе
2. 2003 всё ок никаких проблем! (тьфу тьфу тьфу)
3. Компы которые не трогают - работают (все с локальными админами), а вот те которые вносили после июля вот с ними проблема. Дистрибутив везде один!

Система:
Название ОС: Microsoft Windows XP Professional
Кодовое название ОС: Whistler
Язык ОС: Русский
Тип ядра ОС: Multiprocessor Free (32-bit)
Версия ОС: 5.1.2600 (WinXP Retail)
Пакет обновления ОС: Service Pack 2
 
U-Gin

U-Gin

Турист
9 Июл 2005
264
11
53
64
USA
Credits
0
Change users

SCD написал(а):
Суть проблемы! Имеется комп (WinXP Sp2 + last update) внесённый в домен (контроллер под Win server 2003)! На компе имеются 2 сетевые учётные записи: Админ и пользователь! Смысл в том, что пока Пользователь имеет локальные права power user всё прекрано работает, как только даём права локального админа происходит следующее:
1. Невозмощно отобразить Расширеный список служб! (стандартный просмотреть можно)
2. Невозможно скопировать файл, текст.. отключается буфер обмена.
3. Печать на принтер не выводится.
4. На клавиатуре отключаются клавиша Windows
Это только то что нашёл, возможно что-то ещё.
Делал проверку диска: Symantec Antivirus 10.2; Avast Pro 4.7; McAfee? NOD 32 Ничего не нашли!
В автозагрузке ничего подозрительного нет, в запущеных процессах тоже пусто!
Эксперементировал на нескольких компах, действия: Установка видны, установка апдейтов, антивирус, в домен! пробовал без пдейтов, без антивируса, антивирусы ставил разные! Каждый раз вирус проявлял себя только при наличии локального админа, т.е. вносим в домен, даём права локального админа, перезагрузка, и всё эта хня уже тут!

P.S.: Извините если что не правильно написал или недописал ибо начинающий я танцор с бубном!
Нажмите для раскрытия...

Попробуй создать другого админа. Зайди ч-з него. Если там проблем не будет, удали старый и работай. :lol:
 
  • Like
Реакции: SCD
Сверху Снизу