Помогите разобраться с вирусом!

[SCD]

Суть проблемы! Имеется комп (WinXP Sp2 + last update) внесённый в домен (контроллер под Win server 2003)! На компе имеются 2 сетевые учётные записи: Админ и пользователь! Смысл в том, что пока Пользователь имеет локальные права power user всё прекрано работает, как только даём права локального админа происходит следующее:
1. Невозмощно отобразить Расширеный список служб! (стандартный просмотреть можно)
2. Невозможно скопировать файл, текст.. отключается буфер обмена.
3. Печать на принтер не выводится.
4. На клавиатуре отключаются клавиша Windows
Это только то что нашёл, возможно что-то ещё.
Делал проверку диска: Symantec Antivirus 10.2; Avast Pro 4.7; McAfee? NOD 32 Ничего не нашли!
В автозагрузке ничего подозрительного нет, в запущеных процессах тоже пусто!
Эксперементировал на нескольких компах, действия: Установка видны, установка апдейтов, антивирус, в домен! пробовал без пдейтов, без антивируса, антивирусы ставил разные! Каждый раз вирус проявлял себя только при наличии локального админа, т.е. вносим в домен, даём права локального админа, перезагрузка, и всё эта хня уже тут!

P.S.: Извините если что не правильно написал или недописал ибо начинающий я танцор с бубном!

 

[Vicci]

ИМХО не похоже это на вирус вовсе, раз появляется при внесении в домен, надо проверять настройки групповой политики домена.

 

[SCD]

GP не настраивалась! И потом работало 2 года всё было хорошо, а в июле проявилось!

 

[Vicci]

GP не настраивалась! И потом работало 2 года всё было хорошо, а в июле проявилось!

А сисадмин у вас в июле не увольнялся (или продвинутый юзер)

А если серьёзно, то если как я понял без домена всё OK, то надо обратить внимание на Win server 2003. И ещё выяснить все ли компы в домене ведут себя так же, если не все сравнить установочные дистрибутивы XP.

 

[SCD]

1. Админ увольнялся но в Августе
2. 2003 всё ок никаких проблем! (тьфу тьфу тьфу)
3. Компы которые не трогают - работают (все с локальными админами), а вот те которые вносили после июля вот с ними проблема. Дистрибутив везде один!

Система:
Название ОС: Microsoft Windows XP Professional
Кодовое название ОС: Whistler
Язык ОС: Русский
Тип ядра ОС: Multiprocessor Free (32-bit)
Версия ОС: 5.1.2600 (WinXP Retail)
Пакет обновления ОС: Service Pack 2

 

[U-Gin]

Change users

Суть проблемы! Имеется комп (WinXP Sp2 + last update) внесённый в домен (контроллер под Win server 2003)! На компе имеются 2 сетевые учётные записи: Админ и пользователь! Смысл в том, что пока Пользователь имеет локальные права power user всё прекрано работает, как только даём права локального админа происходит следующее:
1. Невозмощно отобразить Расширеный список служб! (стандартный просмотреть можно)
2. Невозможно скопировать файл, текст.. отключается буфер обмена.
3. Печать на принтер не выводится.
4. На клавиатуре отключаются клавиша Windows
Это только то что нашёл, возможно что-то ещё.
Делал проверку диска: Symantec Antivirus 10.2; Avast Pro 4.7; McAfee? NOD 32 Ничего не нашли!
В автозагрузке ничего подозрительного нет, в запущеных процессах тоже пусто!
Эксперементировал на нескольких компах, действия: Установка видны, установка апдейтов, антивирус, в домен! пробовал без пдейтов, без антивируса, антивирусы ставил разные! Каждый раз вирус проявлял себя только при наличии локального админа, т.е. вносим в домен, даём права локального админа, перезагрузка, и всё эта хня уже тут!

P.S.: Извините если что не правильно написал или недописал ибо начинающий я танцор с бубном!

Попробуй создать другого админа. Зайди ч-з него. Если там проблем не будет, удали старый и работай. :lol:

 

[SCD]

Спасибо! Заработало!
(Блин, и как я сам не догадался!)