Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с встроеной учетной записью Администратора. (http://forum.oszone.net/showthread.php?t=219664)

Вадим Колесников 03-11-2011 22:43 1788303
Проблема с встроеной учетной записью Администратора.
 
Сегодня столкнулся с такой проблемой: играл в игрушку, зависла, включаю Диспетчер задач возвращаясь к рабочему столу, а там стандартное окно для входа в систему, как будто я только что комп включил! Вбил пароль вошел.
А теперь самое интересное: открыл msconfig(Настройка системы), но на попытку что либо изменить пишет: "Отказано в доступе. Необходимо зайти с правами Администратора."
Тут же нажимаю "Ctrl+ALT+DEL" и вижу "Вход в систему выполнен под именем Администратор".
Выглядит ненормально и подозрительно, подскажите пожалуйста что это может быть? Win XP SP3.
Еще недавно NOD объявил об "Обнаруженной атаке".

SolarSpark 04-11-2011 09:12 1788404
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Вадим Колесников 04-11-2011 11:52 1788449
Вложений: 2
Сделано, до этого еще Доктор Вебом проверял он ничего не нашел.

alex_sev 05-11-2011 12:02 1789004
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(6);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Вадим Колесников 05-11-2011 22:12 1789324
Вложений: 1
alex_sev, Да действительно "autorun.inf" оказался вирусом, на компе он уже 3 года, он должен был запустить какую то ddl из каталога Windows, но система сносилась столько раз за это время, что вряд ли этот файл мог быть запущен, и autorun.inf наверно мешал только нормальному доступу к диску. Поправте если ошибаюсь.
К сожалению я снес его еще вчера что было весьма глупо и поспешно, поэтому остерегся запускать скрипт с одержащий путь к нему.

За Malwarebytes' Anti-Malware Большое спасибо.

Обнаружил папку D:\RECYCLER почти 7 гигов - 16000 файлов, но содержимое посмотреть не удалось.

alex_sev 05-11-2011 22:40 1789340
Скрипт все же нужно выполнить поскольку он кроме файла еще и снимает ограничения груповой политики.
Удаление несуществующего файла не является ошибкой.

Цитата:
Цитата Вадим Колесников
Обнаружил папку D:\RECYCLER почти 7 гигов - 16000 файлов, но содержимое посмотреть не удалось. »
Это корзина от предыдущего Windows

Читайте здесь:

http://www.oszone.net/4331/#8

Internet Explorer 6.0.2900.5512 - обновите до последней версии: http://windows.microsoft.com/ru-RU/i...oducts/ie/home


Время: 23:54.

Время: 23:54.
© OSzone.net 2001-