Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

запаролен вход в защищенный режим (заявка № 14615)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60

    Thumbs up запаролен вход в защищенный режим

    зацепил пакет троянов. Заметил неладное еще во время их загрузки на комп по несанкционированному трафику и резко отрубил инет но частично они распространились в системе не успев замести все следы.после лечения осталась одна неудаляемая запись в реестре :WINLOGON ..... ntos.exe. (сами файлы вируса ntos.exe audio.dll video.dll при лечении были уничтожены) некоторые советы по этому поводу с просторов интернета а также и вашего сайта потребовали вход в систему в защищенном режиме. Но тут ждал облом: при входе в safe mode компьютер зависал на черном экране.
    С помощью утилиты AVZ исполнил скрипт восстановления настроек входа в защищенный режим и получил такой результат:
    при входе в защищенный режим система выдает запрос на ввод пароля который я никогда не вводил
    при обычном входе в виндоус все нормально и никаких паролей не просит и все права администратора
    на этом я и застрял:-((

    как мне избавиться от пароля и как удалить этот несгораемый ключ в реестре????

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.

    2. И выполните правила.

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    проблему с ntos.exe решилась после исполнения утилиты klwk.exe
    теперь все чисто
    новсе равно при входе в safe mode запрашивает пароль
    Цитата Сообщение от pig Посмотреть сообщение
    1. Про запрос пароля подробнее, пожалуйста. Может, система интересуется, не хотите ли вы войти под именем администратора? Есть такой хитрый пользователь, проявляется именно в безопасном режиме.
    что именно уточнить?
    логи предоставляю
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - D:\WINDOWS\system32\ramtmb.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('Microsoft Inet Service');
    BC_DeleteSvc('MrobeService');
    BC_DeleteSvc('SansaService');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новый лог HijackThis.

    Добавлено через 3 минуты

    А в обычном режиме, значит, пароль не просит?
    Попробуйте зайти в Панель управления - Учетные записи и удалить пароль своей учетки. А если там его как бы нет, то создайте, перезагрузитесь, а потом удалите.
    Последний раз редактировалось Bratez; 27.11.2007 в 17:01. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    проделал все рекомендации
    при установке пароля вход в систему в обычном режиме через новый пароль нормальный
    в защищенном не пускает ни с каким паролем ни без него
    после удаления пароля как и было:
    в обычном режиме ничего не спрашивает
    в защищенном спрашивает все равно и не пускает
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    В этом логе чисто

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Просто под "Администратором" заходить пробовал?
    Машина какая: домашняя/ в сетке с доменом?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Просто под "Администратором" заходить пробовал?
    Машина какая: домашняя/ в сетке с доменом?
    была в сетке(настройки остались) ,сейчасуже 2 месяца отключена от сети

    набирал пароль "Администратор" "администратор" некоторые другие и без пароля
    не пускает

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    "Администратор" - учетная запись(обычно пароль не установлен ) .... так заходили ?

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    "Администратор" - учетная запись(обычно пароль не установлен ) .... так заходили ?
    именно так

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    и попробуйте зайти ...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?

    Добавлено через 7 минут

    -под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
    Последний раз редактировалось Alex Plutoff; 27.11.2007 в 23:05. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    и попробуйте зайти ...
    это уже завтра на работе(там этот злополучный комп)

    -вполне нормально, что учетная запись "Администратор"(так называемый встроенный Администратор Системы) имеет пароль, т.к. он задается при установке Windows на ПК, и вполне может оказаться что пользователь его может не знать или забыть... а войти под СВОЕЙ учетной записью не пробовали?

    Добавлено через 7 минут

    -под СВОЕЙ, подразумевается та учетная запись, которая видна в меню "Пуск", при обычной загрузке...
    а какая моя учетная запись????? уменя единственная встроенная без пароля
    в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора

    в защищенном режиме он предлагает только одну запись "Администратор"
    Последний раз редактировалось vovvan; 28.11.2007 в 00:24.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -попробуйте так:
    Центр справки и поддержки(С)
    Для учетной записи администратора компьютера:
    1. Откройте на панели управления компонент Учетные записи пользователей.
    2. Выберите свое имя пользователя.
    3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль.
    4. В мастере забытых паролей следуйте инструкциям на экране.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от vovvan Посмотреть сообщение
    это уже завтра на работе(там этот злополучный комп)
    а какая моя учетная запись????? уменя единственная встроенная без пароля
    в меню ПУСК ее естественно нет, и в обычном режиме у меня все права администратора

    в защищенном режиме он предлагает только одну запись "Администратор"
    Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится. Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...

    Paul

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    сейчас доперло!!
    УМЕНЯ ДЕЙСТВИТЕЛЬНО ПРИ ВХОДЕ В ЗАЩИЩЕННЫЙ РЕЖИМ НЕТ НИКАКОЙ ДРУГОЙ ЗАПИСИ КРОМЕ "Администратор"
    а моей нет вообще
    и второе: внизу слева нет кнопки "выключить компьютер"!
    можно выключить только кнопкой сброс
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -попробуйте так:Центр справки и поддержки(С)
    Для учетной записи администратора компьютера:
    1. Откройте на панели управления компонент Учетные записи пользователей.
    2. Выберите свое имя пользователя.
    3. В группе Родственные задачи, расположенной в окне слева, щелкните ссылку Запретить забытый пароль. 4. В мастере забытых паролей следуйте инструкциям на экране.
    этих пунктов нет вообще

    Добавлено через 3 минуты

    Цитата Сообщение от vovvan Посмотреть сообщение

    и в обычном режиме у меня все права администратора
    тут меня взяло сомнение : а все ли у меня права??????
    и как это можно проверить?
    Последний раз редактировалось vovvan; 28.11.2007 в 00:58. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -очевидно p2u прав и Вам таки не обойтись без своего сисадмина...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск -панель управления - учетные записи пользователей ...
    у вас права админа ...
    Код:
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора

  20. #19
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    13
    Вес репутации
    60
    Цитата Сообщение от p2u Посмотреть сообщение
    Но я боюсь, что если комп на работе стоит, то тогда вы туда доступа не имеете. Я бы, как сисадмин по крайне мере так сделал бы. Там, возможно, можно войти в сеть компании (юзер в домене), и отдельно локально (юзер компа). Посмотрите на возможности...

    Paul
    Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
    так что это исключено на 99%

    Цитата Сообщение от p2u Посмотреть сообщение
    Если там дважды нажать Ctrl+Alt+Del, то тогда можно ввести имя своей учётной записи в окошке, которая появится.
    вот этого я не знал, попробую(а чего тогда она скрытая? сейчас дома посмотрел, без всяких Ctrl+Alt+Del 2 записи: моя и Администратор)
    Последний раз редактировалось vovvan; 28.11.2007 в 01:25.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от vovvan Посмотреть сообщение
    Никакого сисадмина на этом компе нет (он мой личный) и доступ к нему ИМЕЛ ограниченный круг людей(2 человека)абсолютные юзеры
    так что это исключено на 99%
    -imho, этой своей фразой вы сообщили больше чем всеми предыдущими вместе взятыми...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) vovvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Недоступен защищенный режим...
      От tch365 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.09.2011, 20:16
    2. bios запаролен
      От Salavat90 в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 18.03.2011, 00:13
    3. Не включается защищенный режим ie8
      От suvari в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2011, 10:48
    4. Промышленный защищенный карманный компьютер «КУЛОН»
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 2
      Последнее сообщение: 17.09.2009, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00691 seconds with 20 queries