не могу залогиниться - судя по всему вирус

**Murzilka** · 11.08.2010, 20:23

Доброго времени суток.
Простите, что без логов пока - но не могу залогиниться на Windows Server 2008 Datacentr x64 чтобы произвести проверку на вирусы.

Помогите!!!

дело было так:
виндовс server 2008 Datacentr x64 напомнил о том, что скоро истечет срок действия пароля администратора - я изменил пароль и на следующий день не смог зайти под ним на компьютер. Ошибка в регистре или языке исключена. Возможно смена пароля и последствия между собой не связаны.

Для принудительной смены пароля сделал флешку с ERD Commander

Установил ERD Commander 6.5 - в списке служб обнаружил службу Password (файл c:\windows\system32\pwdserv.exe)

службу снял с автоматического запуска,
файл переименовал
с помощью утилиты смены пароля в ERD сменил пароль администратору - перезагрузился в винду - пароль не подходит.

иду обратно в erd - служба опять в состоянии автозапуска, файл в систем32 восстановился.

в реестре нашёл службу password - где в подпапке обнаружил свой пароль в открытом виде.

снёс всю папку службы password из реестра

опять сменил пароль админу с помощью erd

- перезагрузка - пароль не подходит, служба восстановилась, файл на месте.

к винде 2008 обычный касперский не подходит - подскажите чем и как пролечить и самое главное смогу ли я после этого нормально залогиниться на сервер.

Заранее большое спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 11.08.2010, 21:53

Короче, вопрос в том, как имея доступ к железу Windows Server 2008 взломать пароль Администратора?
Боюсь, это не только выходит за рамки раздела, но и форума VirusInfo.