-
Junior Member
- Вес репутации
- 51
Не извесные учетки
Добрый день!
Столкнулся с такой проблемой. Появились какие то странные учетки serr и lg, при чем, lg учетка скрытая. Виндюк был настроен так, что при загрузке системы, автоматически логинелась учетная запись user, но с сегодняшнего дня началась грузится учетка serr, при этом, я пытался удалить эту учетку, и когда зашел в "Учетные записи пользователей", я кроме этой учетки ничего больше не видел, и описание ее было "не известная учетная запись" при этом, не возможно было запустить не одну програму. Когда я удаленно заходил под ранее созданными пользователями с правами "Администратор", то в "учетных записях" не было ни serr, ни lg.
ПС. этот комп находится в 600-а км от меня, по этому лечение производится УДАЛЕЕНО, по средствам удаленного доступа, по этому попрошу Вас, быть очень внимательными для написание скриптов лечение, чтобы после перезагрузке не упали сетевые интерфейсе и службы связаны с сетью.
Так же я не могу выполнить логи по правилам, так как не могу отключить там сеть, так как пропадет доступ к тачке. А объяснить блондинкам, как запускать и куда тыцать в avz4 это просто не возможно.
ППС
эти файлы все знакомы
arh1.bat - стоит в автозагрузке, резервное копирование файлов
ftp_get.cmd - автоматическое скачивание обновленных файлов(стоит в "назначение задании")
Otch_smen.cmd - отсылка файла через фтп(стоит в "назначение задании")
ipfw.sys - ip firewall
drvmail.dll - модуль для видео наблюдения
cmdow.exe - скрывает видимые окна cmd/bat файлов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
