/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Account restrictions efter virus-angreb
Fra : Martin Bangsø


Dato : 15-08-06 11:59


Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
en patch til eDonkey. I denne patch var der en virus - mit
antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
for man jeg har før oplevet falsk alarm ved sådanne programmer.

Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
kan se, at der er blevet installeret et backdoor-program, som jeg så
fjerner.

Herefter ser det ud til virus'en er væk, men min konto er pludselig
blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
får jeg følgende meddelelse: "This operation has been cancelled due to
restrictions in effect on this computer. Please contact system
administrator".
Problemet er bare, at der kun er een bruger på min maskine (mig selv),
og denne bruger ER administrator. "Run"-menuen er også væk fra start
menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
der bliver loaded og som jeg plejer at kunne se i system tray er også
væk, heribland netværks-ikonet.

Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
men her er stadig de samme begrænsninger.

--
Martin Bangsø - husk at fjerne "SLET" når du svarer

 
 
Koolberg (15-08-2006)
Kommentar
Fra : Koolberg


Dato : 15-08-06 19:05


Martin Bangsø skrev:

> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.
>
> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer

Hej Martin

Så kan du lære det kan du.....

Du er stadig virusbefængt...

Start op i safemode og log på som administrator, er nemlig den eneste
rigtige administrator konto der er på din maskine og ikke som din alm
bruger administrator.
Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
ikke hjælper så find en bedre viruschecker.

/jesper


Martin Bangsø (16-08-2006)
Kommentar
Fra : Martin Bangsø


Dato : 16-08-06 00:20

On 15 Aug 2006 11:05:06 -0700, Koolberg wrote:

> Du er stadig virusbefængt...

Ja, det skulle man tro. Men eTrust EZ AntiVirus finder ikke noget -
den fandt en masse før, men alt er tilsyneladende væk nu.

> Start op i safemode og log på som administrator, er nemlig den eneste
> rigtige administrator konto der er på din maskine og ikke som din alm
> bruger administrator.
> Kør din viruscheck herinde, men slet lige alle unødvendige temp filer
> først. Samt slet alt der ligger i windows\prefetch mappen. Hvis det
> ikke hjælper så find en bedre viruschecker.

Jeg har prøvet et par andre viruscheckers, men de finder heller intet.
Har også prøvet adskillige anti-spyware tools uden held. Det ser ud
til at der ikke er nogen virus/trojans på min maskine, men alligevel
er min konto restricted.
Jeg har prøvet at logge ind som administrator i safe mode som du
foreslog, og kigget efter noget specielt for min bruger-konto. Alt ser
ud til at være som det skal, og der er heller ikke nogen policy eller
andet for min bruger.

Men det er statig KUN når jeg er i safe-mode og logget ind som
"Administrator", at der ikke er restrictions på. Meget mystisk!

--
Martin Bangsø - husk at fjerne "SLET" når du svarer

Nicolai (16-08-2006)
Kommentar
Fra : Nicolai


Dato : 16-08-06 13:26


"Martin Bangsø" <martin_bangsoe@SLEThotmailSLET.com> skrev i en meddelelse
news:ls93e2trbrqvm1a8n06u9q0joq982un3nk@4ax.com...

> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.

Har du prøvet at søge på virus'en navn på google elelr hos antivirus
firmaerne? Hvis de kender dem og hvad de gør, så plejer der tit at være
hjælp til at genoprette fra skaden.

Der kan vel i teorien, være en ukendt virus i den patch og dermed kan du
godt have en virus, selvom at ingen AV siger noget. Jeg havde formateret og
geninstalleret for at være sikker.

> --
> Martin Bangsø - husk at fjerne "SLET" når du svarer

Nicolai



jda (18-08-2006)
Kommentar
Fra : jda


Dato : 18-08-06 13:45

Tue, 15 Aug 2006 12:59:16 +0200 hamrede Martin Bangsø i tastaturet og der
stod i dk.edb.system.ms-windows:

> Jeg har et UNDERLIGT problem efter at have været dum nok til at prøve
> en patch til eDonkey. I denne patch var der en virus - mit
> antivirus-program advarede godt nok, men jeg kørte patch'en alligevel,
> for man jeg har før oplevet falsk alarm ved sådanne programmer.
>
> Da jeg så genstarter maskinen, kører jeg en full system scan, og jeg
> kan se, at der er blevet installeret et backdoor-program, som jeg så
> fjerner.
>
> Herefter ser det ud til virus'en er væk, men min konto er pludselig
> blevet begrænset: når jeg f.eks. trykker alt-f4 for at lukke Windows,
> får jeg følgende meddelelse: "This operation has been cancelled due to
> restrictions in effect on this computer. Please contact system
> administrator".
> Problemet er bare, at der kun er een bruger på min maskine (mig selv),
> og denne bruger ER administrator. "Run"-menuen er også væk fra start
> menuen, og "Turn off" er blevet erstattet med "Log off". En masse ting
> der bliver loaded og som jeg plejer at kunne se i system tray er også
> væk, heribland netværks-ikonet.
>
> Er der nogen der har et bud på hvad der er galt? Har prøvet safe mode,
> men her er stadig de samme begrænsninger.

Selv om du har fået fjernet din virus så kan de ændringer der blev lavet på
din bruger sagtens stadig være i kraft. De bliver ikke betragtet som virus
(og er det heller ikke) af nogle scanner programmer, da det er ting man kan
lave i Windows by design. Frem for at bruge timer og dage på at få sat din
konto tilbage på plads er det nok nemmere at oprette en ny og slette den
gamle. Husk at redde hvad du har i 'dokumenter' mappen hvis du bruger den
til at gemme ting i.
--
Jakob
Sv: Fordi det forstyrrer den måde mennesker normalt læser tekst
Sp: Hvorfor er topposting så slemt?
Sv: Topposting
Sp: Hvad er det mest irriterende på Usenet?

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste