Kandu.dk - Account restrictions efter virus-angreb


/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

MS Windows

#	Navn	Point
1	Klaudi	76474
2	o.v.n.	67550
3	refi	58409
4	tedd	45557
5	Manse9933	45149
6	molokyle	40687
7	miritdk	38357
8	briani	27239
9	BjarneD	26414
10	pallebhan..	24310

Account restrictions efter virus-angreb
Fra : Martin Bangsø

Dato : 15-08-06 11:59

Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
en patch til eDonkey. I denne patch var der en virus - mit
antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
for man jeg har før oplevet falsk alarm ved sådanne programmer.

Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
kan se, at der er blevet installeret et backdoor-program, som jeg så
fjerner.

Herefter ser det ud til virus'en er væk, men min konto er pludselig
blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
får jeg følgende meddelelse: "This operation has been cancelled due to
restrictions in effect on this computer. Please contact system
administrator".
Problemet er bare, at der kun er een bruger på min maskine (mig selv),
og denne bruger ER administrator. "Run"-menuen er også væk fra start
menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
der bliver loaded og som jeg plejer at kunne se i system tray er også
væk, heribland netværks-ikonet.

Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
men her er stadig de samme begrænsninger.

--
Martin Bangsø - husk at fjerne "SLET" når du svarer

Koolberg (15-08-2006)

Kommentar
Fra : Koolberg

Dato : 15-08-06 19:05

Martin Bangsø skrev:

> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.
>
> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer

Hej Martin

Så kan du lære det kan du.....

Du er stadig virusbefængt...

Start op i safemode og log på som administrator, er nemlig den eneste
rigtige administrator konto der er på din maskine og ikke som din alm
bruger administrator.
Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
ikke hjælper så find en bedre viruschecker.

/jesper

Martin Bangsø (16-08-2006)

Kommentar
Fra : Martin Bangsø

Dato : 16-08-06 00:20

On 15 Aug 2006 11:05:06 -0700, Koolberg wrote:

> Du er stadig virusbefængt...

Ja, det skulle man tro. Men eTrust EZ AntiVirus finder ikke noget -
den fandt en masse før, men alt er tilsyneladende væk nu.

> Start op i safemode og log på som administrator, er nemlig den eneste
> rigtige administrator konto der er på din maskine og ikke som din alm
> bruger administrator.
> Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
> først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
> ikke hjælper så find en bedre viruschecker.

Jeg har prøvet et par andre viruscheckers, men de finder heller intet.
Har også prøvet adskillige anti-spyware tools uden held. Det ser ud
til at der ikke er nogen virus/trojans på min maskine, men alligevel
er min konto restricted.
Jeg har prøvet at logge ind som administrator i safe mode som du
foreslog, og kigget efter noget specielt for min bruger-konto. Alt ser
ud til at være som det skal, og der er heller ikke nogen policy eller
andet for min bruger.

Men det er statig KUN når jeg er i safe-mode og logget ind som
"Administrator", at der ikke er restrictions på. Meget mystisk!

--
Martin Bangsø - husk at fjerne "SLET" når du svarer

Nicolai (16-08-2006)

Kommentar
Fra : Nicolai

Dato : 16-08-06 13:26

"Martin Bangsø" <martin_bangsoe@SLEThotmailSLET.com> skrev i en meddelelse
news:ls93e2trbrqvm1a8n06u9q0joq982un3nk@4ax.com...

> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.

Har du prøvet at søge på virus'en navn på google elelr hos antivirus
firmaerne? Hvis de kender dem og hvad de gør, så plejer der tit at være
hjælp til at genoprette fra skaden.

Der kan vel i teorien, være en ukendt virus i den patch og dermed kan du
godt have en virus, selvom at ingen AV siger noget. Jeg havde formateret og
geninstalleret for at være sikker.

> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer

Nicolai

jda (18-08-2006)

Kommentar
Fra : jda

Dato : 18-08-06 13:45

Tue, 15 Aug 2006 12:59:16 +0200 hamrede Martin Bangsø i tastaturet og der
stod i dk.edb.system.ms-windows:

> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.

Selv om du har fået fjernet din virus så kan de ændringer der blev lavet på
din bruger sagtens stadig være i kraft. De bliver ikke betragtet som virus
(og er det heller ikke) af nogle scanner programmer, da det er ting man kan
lave i Windows by design. Frem for at bruge timer og dage på at få sat din
konto tilbage på plads er det nok nemmere at oprette en ny og slette den
gamle. Husk at redde hvad du har i 'dokumenter' mappen hvis du bruger den
til at gemme ting i.
--
Jakob
Sv: Fordi det forstyrrer den måde mennesker normalt læser tekst
Sp: Hvorfor er topposting så slemt?
Sv: Topposting
Sp: Hvad er det mest irriterende på Usenet?

Søg

Reklame

Statistik

Spørgsmål :	177560
Tips :	31968
Nyheder :	719565
Indlæg :	6408942
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste