Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

запаролен вход в защищенный режим (заявка № 14615)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34

    Thumbs up запаролен вход в защищенный режим

    зацепил пакет троянов. Заметил неладное еще во время их загрузки на комп по несанкционированному трафику и резко отрубил инет но частично они распространились в системе не успев замести все следы.после лечения осталась одна неудаляемая запись в реестре :WINLOGON ..... ntos.exe. (сами файлы вируса ntos.exe audio.dll video.dll при лечении были уничтожены) некоторые советы по этому поводу с просторов интернета а также и вашего сайта потребовали вход в систему в защищенном режиме. Но тут ждал облом: при входе в safe mode компьютер зависал на черном экране.
    С помощью утилиты AVZ исполнил скрипт восстановления настроек входа в защищенный режим и получил такой результат:
    при входе в защищенный режим система выдает запрос на ввод пароля который я никогда не вводил
    при обычном входе в виндоус все нормально и никаких паролей не просит и все права администратора
    на этом я и застрял:-((

    как мне избавиться от пароля и как удалить этот несгораемый ключ в реестре????

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.

    2. И выполните правила.

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    проблему с ntos.exe решилась после исполнения утилиты klwk.exe
    теперь все чисто
    новсе равно при входе в safe mode запрашивает пароль
    Цитата Сообщение от pig Посмотреть сообщение
    1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.
    что именно уточнить?
    логи предоставляю
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - D:\WINDOWS\system32\ramtmb.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('Microsoft Inet Service');
    BC_DeleteSvc('MrobeService');
    BC_DeleteSvc('SansaService');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новый лог HijackThis.

    Добавлено через 3 минуты

    А в обычном режиме, значит, пароль не просит?
    Попробуйте зайти в Панель управления - Учетные записи и удалить пароль своей учетки. А если там его как бы нет, то создайте, перезагрузитесь, а потом удалите.
    Последний раз редактировалось Bratez; 27.11.2007 в 17:01. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    проделал все рекомендации
    при установке пароля вход в систему в обычном режиме через новый пароль нормальный
    в защищенном не пускает ни с каким паролем ни без него
    после удаления пароля как и было:
    в обычном режиме ничего не спрашивает
    в защищенном спрашивает все равно и не пускает
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    В этом логе чисто

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Просто под "Администратором" заходить пробовал?
    Машина какая: домашняя/ в сетке с доменом?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от PavelA Посмотреть сообщение
    Просто под "Администратором" заходить пробовал?
    Машина какая: домашняя/ в сетке с доменом?
    была в сетке(настройки остались) ,сейчасуже 2 месяца отключена от сети

    набирал пароль "Администратор" "администратор" некоторые другие и без пароля
    не пускает

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    "Администратор" - учетная запись(обычно пароль не установлен ) .... так заходили ?

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    "Администратор" - учетная запись(обычно пароль не установлен ) .... так заходили ?
    именно так

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    и попробуйте зайти ...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?

    Добавлено через 7 минут

    -под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
    Последний раз редактировалось Alex Plutoff; 27.11.2007 в 23:05. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    и попробуйте зайти ...
    это уже завтра на работе(там этот злополучный комп)

    -вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?

    Добавлено через 7 минут

    -под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
    а какая моя учетная запись????? уменя единственная встроенная без пароля
    в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора

    в защищенном режиме он предлагает только одну запись "Администратор"
    Последний раз редактировалось vovvan; 28.11.2007 в 00:24.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -попробуйте так:
    Центр справки и поддержки(С)
    Для учетной записи администратора компьютера:
    1. Откройте на панели управления компонент Учетные записи пользователей.
    2. Выберите свое имя пользователя.
    3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль.
    4. В мастере забытых паролей следуйте инструкциям на экране.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от vovvan Посмотреть сообщение
    это уже завтра на работе(там этот злополучный комп)
    а какая моя учетная запись????? уменя единственная встроенная без пароля
    в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора

    в защищенном режиме он предлагает только одну запись "Администратор"
    Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится. Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...

    Paul

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    сейчас доперло!!
    УМЕНЯ ДЕЙСТВИТЕЛЬНО ПРИ ВХОДЕ В ЗАЩИЩЕННЫЙ РЕЖИМ НЕТ НИКАКОЙ ДРУГОЙ ЗАПИСИ КРОМЕ "Администратор"
    а моей нет вообще
    и второе: внизу слева нет кнопки "выключить компьютер"!
    можно выключить только кнопкой сброс
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -попробуйте так:Центр справки и поддержки(С)
    Для учетной записи администратора компьютера:
    1. Откройте на панели управления компонент Учетные записи пользователей.
    2. Выберите свое имя пользователя.
    3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль. 4. В мастере забытых паролей следуйте инструкциям на экране.
    этих пунктов нет вообще

    Добавлено через 3 минуты

    Цитата Сообщение от vovvan Посмотреть сообщение

    и в обычном режиме у меня все права администратора
    тут меня взяло сомнение : а все ли у меня права??????
    и как это можно проверить?
    Последний раз редактировалось vovvan; 28.11.2007 в 00:58. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -очевидно p2u прав и Вам таки не обойтись без своего сисадмина...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пуск -панель управления - учетные записи пользователей ...
    у вас права админа ...
    Код:
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора

  20. #19
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    34
    Цитата Сообщение от p2u Посмотреть сообщение
    Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...

    Paul
    Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
    так что это исключено на 99%

    Цитата Сообщение от p2u Посмотреть сообщение
    Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится.
    вот этого я не знал, попробую(а чего тогда она скрытая? сейчас дома посмотрел, без всяких Ctrl+Alt+Del 2 записи: моя и Администратор)
    Последний раз редактировалось vovvan; 28.11.2007 в 01:25.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от vovvan Посмотреть сообщение
    Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
    так что это исключено на 99%
    -imho, этой своей фразой вы сообщили больше чем всеми предыдущими вместе взятыми...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) vovvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Недоступен защищенный режим...
      От tch365 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.09.2011, 20:16
    2. bios запаролен
      От Salavat90 в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 18.03.2011, 00:13
    3. Не включается защищенный режим ie8
      От suvari в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2011, 10:48
    4. Исследователи нашли способ обходить защищенный режим Internet Explorer
      От Ilya Shabanov в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 04.12.2010, 09:10
    5. Промышленный защищенный карманный компьютер «КУЛОН»
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 2
      Последнее сообщение: 17.09.2009, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01474 seconds with 26 queries