Показано с 1 по 15 из 15.

Требует ввода пароля при старте Windows (заявка № 58708)

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56

    Thumbs up Требует ввода пароля при старте Windows

    На ноутбуке уже год стоит Windows XP и не было никаких проблем
    пока в IE8 я не разрешил загрузить adobe flash player activeX с известного файлообменника www.megaupload.com
    И теперь все время при перезагрузке Windows, перед стартом заставки с приветствием, вылезает окошко с просьбой ввода пароля на имя пользователя компьютера. Пароль можно и не вводить, просто жмешь ok
    и компьютер загружается дальше - окно приветствия и тд. Но загрузка стала в разы дольше. Запрос на это окошко с вводом пароля я не назначал. Еще заметил что при старте в процессах появляетя служба userinit.exe и тут же исчезает.
    Посмотрите логи пожалуйста.
    Хост сам правил.
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Здравствуйте.
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('rk_remover');
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложения 3 правил
    Обновите java. Повторите логи.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к миднайт

    Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
    Проверьте наличие отметки возле пункта Использовать страницу приветствия
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    Карантин оказался пустым.
    Java обновлена до последнего апдейта Update 16
    Окошко с вводом пароля так и не пропало.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
    Проверьте наличие отметки возле пункта Использовать страницу приветствия
    Все так и есть.

    Новые логи:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Попробуйте так. Пуск - Выполнить - control userpasswords2
    Во вновь появившемся окне снять соответствующую галочку ("требовать ввод имени пользователя и пароля").

  7. #6
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    Цитата Сообщение от миднайт Посмотреть сообщение
    Попробуйте так. Пуск - Выполнить - control userpasswords2
    Во вновь появившемся окне снять соответствующую галочку ("требовать ввод имени пользователя и пароля").
    Да, там стояла галочка, убрал её и теперь при загрузке Windows больше это окошко не беспокоит (только я его точно сам не назначал)
    Еще заметил такую вещь, когда я запускаю IE8 у меня все время в диспетчере задач почему-то появляется 2 процесса iexplore.exe (хотя запущено 1 приложение без вкладок)
    Так и должно быть? Сбросил настройки IE8 по дефолту и все равно висят 2 процесса iexplore.exe.
    Еще в процессах, в диспетчере задач, процесс Бездействие системы (System) при неактивности отъедает 92-99% ресурсов ПК. Так и должно быть?
    Скрин приложил.


    Еще сегодня после обновления Касперского 9.0.0.736 на 30.10.2009. в 20:49 был им без проверки обнаружен Trojan.Win32.Genome.bkbb
    по пути C:\Windows\system32\ShellExt\CDClose.dll
    Который он хотел удалить но не смог вследствии лечения обнаружить
    Скрин приложил.
    Что енто за зверь такой ? Может фолс ?
    Свеженький зверек
    http://www.securelist.com/ru/search?...516e454755ef07
    Видать это он и загрузился ко мне якобы как плагин от adobe (хотя он у меня стоял и последней версии) в IE8.

    Еще просьба к хэлперам, посмотрите предыдущие логи на предмет, где вы его могли проглядеть.

    Нужны еще какие-нибудь логи?
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070

  9. #8
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
    Странно, проверил полностью комп последними базами Касперского и он ничего не нашел... Самоудаляющийся вирус что ли?

    По описанию действий Trojan.Win32.Genome.bkbb:
    Все симптомы как раз и были..
    http://www.securelist.com/ru/search?...516e454755ef07
    Стоит ли мне менять пароли?

    Лог:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите с помощью МВАМ:
    Код:
    C:\Documents and Settings\Sergey\Application Data\fieryads.dat
    Больше ничего вредоносного. Пароли можете поменять, если есть подозрения

  11. #10
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    А по поводу 2 процессов iexplore.exe и напряга на Бездействие системы (System) - так и должно быть ?

    fieryads.dat - файл удалил и в лабораторию Касперского отправил
    ответили:
    В присланном Вами файле не найдено ничего вредоносного.
    Может еще для контроля логи сделать ? Просто засек же Каспер Trojan.Win32.Genome.bkbb но не смог его входе лечения найти...

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Бездействие системы (System)
    Всегда близко к 99%
    А по поводу 2 процессов iexplore.exe
    Такое иногда бывает после обновления
    Может еще для контроля логи сделать ?
    Сделайте

  13. #12
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    Новые логи:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. МВАМ можете деинсталлировать

  15. #14
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    56
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Чисто. МВАМ можете деинсталлировать
    Деинсталлировал.
    Пока все видимые проблеиы решены.
    Если что-то появится, дам знать.
    Спасибо большое за помощь в лечении.

  16. #15

  • Уважаемый(ая) Joyman79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После ввода пароля виснет W7
      От MoNyA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.07.2012, 16:00
    2. WinXP перезагружается до ввода пароля
      От Marcello в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.03.2009, 14:49
    3. Ответов: 4
      Последнее сообщение: 22.08.2008, 10:21
    4. Ответов: 3
      Последнее сообщение: 24.06.2008, 11:05
    5. Перезагрузка до ввода пароля
      От Aleks121 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.11.2007, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00626 seconds with 19 queries