Форум faqs.org.ru

[Andruha]

Из-за чего в WINXP при попытке запуска regedit выскакивает сообщение Редактирование реестра запрещено администратором системы, хотя я ничего не запрещал ?
И как от этого избавиться?

[Spliner]

Andruha, возможно и вирус.
Попробуй посмотреть, что висит в памяти. Список процессов или скриншот на это окошко позволил бы многое понять.
Да, загрузиться в безопасном режиме и посмотреть автозагрузку и тоже регэдит запустить- КАК?

[Andruha]

Regedit включил, изменив в реестре значение DisableRegistryTools на 0.
Но все-равно не понятно, почему вдруг этот параметр был равен 1.
А из процессов я не знаю только:
lsass.exe
csrss.exe
smss.exe и всё.
Если из них ничего плохого нет, то в списке процессов ничего нехорошего нету

[Inferno]

Возникла такая проблема в Windows 2000: вдруг "перемешались" все кнопки клавы, стали печатать разную белеберду. При этом появились ранее отсутствующие (мне так кажется) файлы
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat и qmgr1.dat.
Файлы заблокированы, не открываются, не удаляются. Как я понял, используются svchost.
Как я понял, они используются службой интеллектуальной фоновой службой передачи BITS?
После перезагрузки работа клавы восстановилась.
Службу отключить не удалось - она зависла в непонятном состоянии. Файлы остались заблокированными.
У меня вопрос: не вирус ли это? Вроде нашёл описание одного вируса, который создаёт такие же файлы (хотя разве они не системные?), но ничего из того, что еще должно присутствовать при том вирусе, нет.
Может был случайный глюк с клавиатурой? Но почему эти файлы внезапно появились? NOD32 молчит и к этим файлам тоже относится лояльно (вернее он не может их сканировать). Фаервол тоже ничего странного не показывает.

[Inferno]

Сможет ли кто-нибудь ответить мне вот на такой вопрос:
Периодически, не каждый раз, при запуске некоторых приложений, как то FireFox, Acrobatreader, оболочка для работы со сканером, подгружается библиотека browseui.dll и хочет подключиться к сети через uTorrent (он в это время запущен). Уж не Rootkit какой-нибудь завёлся? Антивирусники молчат.
Еще напрягает процесс spoolsv. Сам экзешник я переименовал и вроде все нормально работает. Может зря?
А ещё мне не нравится файлик hid.dll в System32. Может это - параноя?

[SAn]

Acrobat Reader ни при каких обстоятельствах не должен связываться с μTorrent. Я не совсем понимаю, что значит «подключиться к сети через uTorrent».

[Inferno]

SAn, после переименования spoolsv.exe вроде подобное прекратилось. А сообщения фаервола и мне показались странными и смысл их был в том, что приложение А хочет загрузить библиотеку browseui.dll, которая в свою очередь стучится в сеть через μTorrent (или μTorrent родительское приложение для библиотеки?).
Теперь иногда не могу перейти по ссылке на загруженной странице. Гашу фаервол и тогда перехожу. В журнале firefox, которому фаервол почему-то закрыл доступ в сеть.
Так ли необходима browseui.dll для работы системы и интернета? Может её переименовать или еще круче?