im system32 ordner war lechuck.exe wins.exe cc.dl Spolis.exe regedit.com cmd.com
regedit war gesperrt konnte keinen virusscanner mehr installieren... selbst die suche nach nem virusscanner wurde im internet explorer und Firefox geblockt. jegliche *.bat , *.com, *.exe usw waren in der regedit gesperrt Der Taskmanager hat sich deaktiviert, sämtliche Antiviren exe Dateien werden von ihm gelöscht oder beim Ausführen behindert. festplattenlink über arbeitsplatz war nicht mehr ok.. daher ich war komprimiert.. ich kam ja nicht mehr in irgendeine exe oder com rein.. daher ich kam nicht ins regedit
so das hab ich eigentlich über folgende bat datei gelöst:
del %systemroot%\system32\lechuck.exe >> nul del %systemroot%\system32\wins.exe >> nul del %systemroot%\regedit.com > nul del %systemroot%\system32\cmd.com > nul del %systemroot%\system32\cc.dll > nul del %systemroot%\Spolis.exe > nul del %systemroot%\..\autorun.inf > nul
so virus war weg... aber nun hab ich den großen ärger...
es lässt sich keine exe öffnen... nix... keine systemsteuerung... ich kann höchstens ne exe öffnen wenn ich eine datei auswähle... öffne mit... und dann öffne mit der exe... maximal geht das...
ich hab keine rechte.. komm in nichts ausser computer verwaltung rein..
aber es sind ja alle bats coms exen gesperrt... das wird da sicher nicht drin stehen...
es lässt sich regedit nichtmal mit
Option Explicit
'Declare variables Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\" p = p & "DisableRegistryTools" itemtype = "REG_DWORD" mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes" enab = "ENABLED" disab = "DISABLED" jobfunc = "Registry Editing Tools are now "
'This section tries to read the registry key value. If not present an 'error is generated. Normal error return should be 0 if value is 'present t = "Confirmation" Err.Clear On Error Resume Next n = WSHShell.RegRead (p) On Error Goto 0 errnum = Err.Number
if errnum <> 0 then 'Create the registry key value for DisableRegistryTools with value 0 WSHShell.RegWrite p, 0, itemtype End If
'If the key is present, or was created, it is toggled 'Confirmations can be disabled by commenting out 'the two MyBox lines below
If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t) End If
If frage = 6 Then On Error Resume Next WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\" _ & "Policies\System\DisableRegistryTools"
MsgBox "Sollte Regedit nach klicken auf ""OK"" nicht starten,"_ & " bitte das System rebooten!",64,"Starte Regedit" WshShell.run "Regedit.exe"
Else MsgBox "OK" ,64 , "!" End If
öffnen
es hilft null.... ich brauch rechte..
es steht immer da zugriff verweigert.....
oder
wenn ich auf systemsterung gehen will kommt:
"Auf das angegebene Gerät bzw. Pfad oder Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können"
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:29, on 15.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal
Daten mit knoppix sichern und neuinstalieren,alles andere ist läse und zeitverschwendung.Die fehlenden rechte wist Du kaum wiederbekommen,Die gesicherten daten dann auf schädlinge untersuchen von sauberem medium. Nach sicherung verseuchte platte low level formatieren,um alle schädlinge zu erwischen.Danach system neu aufsetzen und absichern.
Weshalb wurde mit adminrechten gearbeitet?Sonderlich schlau war dies nicht.In zukunft nur mit gastrechten surfen und als benutzer arbeiten.
wie mit adminrechten? ich bin administrator.. soll ich mir extra wegen internet nen zweites profil machen?
es hies einfach nur zugriff verweigert.... also wenn ich ne reine exe öffnen wollte, zugriff verweigert.. wenn ich aber ein unbekanntes dateityp nehme und öffnen mit auswähle und dann meine exe die ich starten wollte, dann kann ich die exe öffnen...
*seuftz* Offensichtlich gehörst du zu den menschen,die generell geil auf arbeit sind,besonders wöchentlich das OS neu zu instalieren.Der Jeder nutzer des rechners in der gruppe der adminstratoren hat Adminrechte,ein admin kann dem anderen bestimmte rechte versagen. Informiere Dich bitte über rechtevergabe auf NT basierenden systemen.Zum Surfen extra account,ob es Di genehm ist oder nicht.Die alternative ist,wöchentlich system neuinstalieren oder vom backup einspielen,bestimmt geil und in 1 min fertig.
sind ja eigentlich wieder repariert.. daher denke ich das der zugriff aus der hinsicht gegeben ist...
aber welcher fehler macht dann dieses ständige zugriff verweigert aus
schließlich lassen sich ja *.exe öffnen
zb ne Firefox nur wenn ich eine entsprechende html öffnem daher nicht direkt ne exe... oder wenn ich ein file über öffnen mit, mit einer exe öffne... was nicht direkt die *.exe direkt startet...
es gibt nur ein account.. und der bin ich... also was soll dieses admin gerede... du sprichst da echt in rätseln... und kosntruktiv war deine antwort auch nicht.. der fehler liegt garantiert wo anders! fehlende zuordnung sicher irgendwo... die gruppenrichtlinie hab ich vom desktop system kopiert an der liegt es nicht... da beide system die gleiche nLite OS version drauf haben... und daher die gleichen einstellungen
Logged
Bookmark:
