-
Junior Member
- Вес репутации
- 50
не могу залогиниться - судя по всему вирус
Доброго времени суток.
Простите, что без логов пока - но не могу залогиниться на Windows Server 2008 Datacentr x64 чтобы произвести проверку на вирусы.
Помогите!!!
дело было так:
виндовс server 2008 Datacentr x64 напомнил о том, что скоро истечет срок действия пароля администратора - я изменил пароль и на следующий день не смог зайти под ним на компьютер. Ошибка в регистре или языке исключена. Возможно смена пароля и последствия между собой не связаны.
Для принудительной смены пароля сделал флешку с ERD Commander
Установил ERD Commander 6.5 - в списке служб обнаружил службу Password (файл c:\windows\system32\pwdserv.exe)
службу снял с автоматического запуска,
файл переименовал
с помощью утилиты смены пароля в ERD сменил пароль администратору - перезагрузился в винду - пароль не подходит.
иду обратно в erd - служба опять в состоянии автозапуска, файл в систем32 восстановился.
в реестре нашёл службу password - где в подпапке обнаружил свой пароль в открытом виде.
снёс всю папку службы password из реестра
опять сменил пароль админу с помощью erd
- перезагрузка - пароль не подходит, служба восстановилась, файл на месте.
к винде 2008 обычный касперский не подходит - подскажите чем и как пролечить и самое главное смогу ли я после этого нормально залогиниться на сервер.
Заранее большое спасибо!
Последний раз редактировалось Murzilka; 11.08.2010 в 20:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Короче, вопрос в том, как имея доступ к железу Windows Server 2008 взломать пароль Администратора?
Боюсь, это не только выходит за рамки раздела, но и форума VirusInfo.
-
-
Сообщение от
'Murzilka
вопрос в том кк вылечить вирус, а не в том, как взломать пароль..
но вы очевидно просто не в теме...
Попробуйте DrWeb LiveCD:
http://www.freedrweb.com/livecd
-