Показано с 1 по 15 из 15.

Требует ввода пароля при старте Windows (заявка № 58708)

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29

    Thumbs up Требует ввода пароля при старте Windows

    На ноутбуке уже год стоит Windows XP и не было никаких проблем
    пока в IE8 я не разрешил загрузить adobe flash player activeX с известного файлообменника www.megaupload.com
    И теперь все время при перезагрузке Windows, перед стартом заставки с приветствием, вылезает окошко с просьбой ввода пароля на имя пользователя компьютера. Пароль можно и не вводить, просто жмешь ok
    и компьютер загружается дальше - окно приветствия и тд. Но загрузка стала в разы дольше. Запрос на это окошко с вводом пароля я не назначал. Еще заметил что при старте в процессах появляетя служба userinit.exe и тут же исчезает.
    Посмотрите логи пожалуйста.
    Хост сам правил.
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Здравствуйте.
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('rk_remover');
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложения 3 правил
    Обновите java. Повторите логи.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к миднайт

    Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
    Проверьте наличие отметки возле пункта Использовать страницу приветствия
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    Карантин оказался пустым.
    Java обновлена до последнего апдейта Update 16
    Окошко с вводом пароля так и не пропало.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
    Проверьте наличие отметки возле пункта Использовать страницу приветствия
    Все так и есть.

    Новые логи:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Попробуйте так. Пуск - Выполнить - control userpasswords2
    Во вновь появившемся окне снять соответствующую галочку ("требовать ввод имени пользователя и пароля").

  7. #6
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    Цитата Сообщение от миднайт Посмотреть сообщение
    Попробуйте так. Пуск - Выполнить - control userpasswords2
    Во вновь появившемся окне снять соответствующую галочку ("требовать ввод имени пользователя и пароля").
    Да, там стояла галочка, убрал её и теперь при загрузке Windows больше это окошко не беспокоит (только я его точно сам не назначал)
    Еще заметил такую вещь, когда я запускаю IE8 у меня все время в диспетчере задач почему-то появляется 2 процесса iexplore.exe (хотя запущено 1 приложение без вкладок)
    Так и должно быть? Сбросил настройки IE8 по дефолту и все равно висят 2 процесса iexplore.exe.
    Еще в процессах, в диспетчере задач, процесс Бездействие системы (System) при неактивности отъедает 92-99% ресурсов ПК. Так и должно быть?
    Скрин приложил.


    Еще сегодня после обновления Касперского 9.0.0.736 на 30.10.2009. в 20:49 был им без проверки обнаружен Trojan.Win32.Genome.bkbb
    по пути C:\Windows\system32\ShellExt\CDClose.dll
    Который он хотел удалить но не смог вследствии лечения обнаружить
    Скрин приложил.
    Что енто за зверь такой ? Может фолс ?
    Свеженький зверек
    http://www.securelist.com/ru/search?...516e454755ef07
    Видать это он и загрузился ко мне якобы как плагин от adobe (хотя он у меня стоял и последней версии) в IE8.

    Еще просьба к хэлперам, посмотрите предыдущие логи на предмет, где вы его могли проглядеть.

    Нужны еще какие-нибудь логи?
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070

  9. #8
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте такой лог: http://virusinfo.info/showthread.php?t=53070
    Странно, проверил полностью комп последними базами Касперского и он ничего не нашел... Самоудаляющийся вирус что ли?

    По описанию действий Trojan.Win32.Genome.bkbb:
    Все симптомы как раз и были..
    http://www.securelist.com/ru/search?...516e454755ef07
    Стоит ли мне менять пароли?

    Лог:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Удалите с помощью МВАМ:
    Код:
    C:\Documents and Settings\Sergey\Application Data\fieryads.dat
    Больше ничего вредоносного. Пароли можете поменять, если есть подозрения

  11. #10
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    А по поводу 2 процессов iexplore.exe и напряга на Бездействие системы (System) - так и должно быть ?

    fieryads.dat - файл удалил и в лабораторию Касперского отправил
    ответили:
    В присланном Вами файле не найдено ничего вредоносного.
    Может еще для контроля логи сделать ? Просто засек же Каспер Trojan.Win32.Genome.bkbb но не смог его входе лечения найти...

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Бездействие системы (System)
    Всегда близко к 99%
    А по поводу 2 процессов iexplore.exe
    Такое иногда бывает после обновления
    Может еще для контроля логи сделать ?
    Сделайте

  13. #12
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    Новые логи:
    Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Чисто. МВАМ можете деинсталлировать

  15. #14
    Junior Member Репутация Репутация Репутация
    Регистрация
    17.09.2009
    Сообщений
    62
    Вес репутации
    29
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Чисто. МВАМ можете деинсталлировать
    Деинсталлировал.
    Пока все видимые проблеиы решены.
    Если что-то появится, дам знать.
    Спасибо большое за помощь в лечении.

  16. #15

  • Уважаемый(ая) Joyman79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. После ввода пароля виснет W7
      От MoNyA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.07.2012, 16:00
    2. WinXP перезагружается до ввода пароля
      От Marcello в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.03.2009, 14:49
    3. Ответов: 4
      Последнее сообщение: 22.08.2008, 10:21
    4. Ответов: 3
      Последнее сообщение: 24.06.2008, 11:05
    5. Перезагрузка до ввода пароля
      От Aleks121 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.11.2007, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00361 seconds with 21 queries