зацепил пакет троянов. Заметил неладное еще во время их загрузки на комп по несанкционированному трафику и резко отрубил инет но частично они распространились в системе не успев замести все следы.после лечения осталась одна неудаляемая запись в реестре :WINLOGON ..... ntos.exe. (сами файлы вируса ntos.exe audio.dll video.dll при лечении были уничтожены) некоторые советы по этому поводу с просторов интернета а также и вашего сайта потребовали вход в систему в защищенном режиме. Но тут ждал облом: при входе в safe mode компьютер зависал на черном экране.
С помощью утилиты AVZ исполнил скрипт восстановления настроек входа в защищенный режим и получил такой результат:
при входе в защищенный режим система выдает запрос на ввод пароля который я никогда не вводил
при обычном входе в виндоус все нормально и никаких паролей не просит и все права администратора
на этом я и застрял:-((
как мне избавиться от пароля и как удалить этот несгораемый ключ в реестре????
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.
проблему с ntos.exe решилась после исполнения утилиты klwk.exe
теперь все чисто
новсе равно при входе в safe mode запрашивает пароль
Сообщение от pig
1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.
begin
BC_DeleteSvc('Microsoft Inet Service');
BC_DeleteSvc('MrobeService');
BC_DeleteSvc('SansaService');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте новый лог HijackThis.
Добавлено через 3 минуты
А в обычном режиме, значит, пароль не просит?
Попробуйте зайти в Панель управления - Учетные записи и удалить пароль своей учетки. А если там его как бы нет, то создайте, перезагрузитесь, а потом удалите.
Последний раз редактировалось Bratez; 27.11.2007 в 17:01.
Причина: Добавлено
проделал все рекомендации
при установке пароля вход в систему в обычном режиме через новый пароль нормальный
в защищенном не пускает ни с каким паролем ни без него
после удаления пароля как и было:
в обычном режиме ничего не спрашивает
в защищенном спрашивает все равно и не пускает
-вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?
Добавлено через 7 минут
-под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
Последний раз редактировалось Alex Plutoff; 27.11.2007 в 23:05.
Причина: Добавлено
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
и попробуйте зайти ...
это уже завтра на работе(там этот злополучный комп)
-вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?
Добавлено через 7 минут
-под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
а какая моя учетная запись????? уменя единственная встроенная без пароля
в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора
в защищенном режиме он предлагает только одну запись "Администратор"
Последний раз редактировалось vovvan; 28.11.2007 в 00:24.
Центр справки и поддержки(С)
Для учетной записи администратора компьютера:
1. Откройте на панели управления компонент Учетные записи пользователей.
2. Выберите свое имя пользователя.
3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль.
4. В мастере забытых паролей следуйте инструкциям на экране.
это уже завтра на работе(там этот злополучный комп)
а какая моя учетная запись????? уменя единственная встроенная без пароля
в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора
в защищенном режиме он предлагает только одну запись "Администратор"
Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится. Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...
сейчас доперло!!
УМЕНЯ ДЕЙСТВИТЕЛЬНО ПРИ ВХОДЕ В ЗАЩИЩЕННЫЙ РЕЖИМ НЕТ НИКАКОЙ ДРУГОЙ ЗАПИСИ КРОМЕ "Администратор"
а моей нет вообще
и второе: внизу слева нет кнопки "выключить компьютер"!
можно выключить только кнопкой сброс
Сообщение от Alex Plutoff
-попробуйте так:Центр справки и поддержки(С)
Для учетной записи администратора компьютера:
1. Откройте на панели управления компонент Учетные записи пользователей.
2. Выберите свое имя пользователя.
3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль. 4. В мастере забытых паролей следуйте инструкциям на экране.
этих пунктов нет вообще
Добавлено через 3 минуты
Сообщение от vovvan
и в обычном режиме у меня все права администратора
тут меня взяло сомнение : а все ли у меня права??????
и как это можно проверить?
Последний раз редактировалось vovvan; 28.11.2007 в 00:58.
Причина: Добавлено
Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...
Paul
Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
так что это исключено на 99%
Сообщение от p2u
Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится.
вот этого я не знал, попробую(а чего тогда она скрытая? сейчас дома посмотрел, без всяких Ctrl+Alt+Del 2 записи: моя и Администратор)
Последний раз редактировалось vovvan; 28.11.2007 в 01:25.
Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
так что это исключено на 99%
-imho, этой своей фразой вы сообщили больше чем всеми предыдущими вместе взятыми...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый(ая) vovvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: