Windows загружает не моего пользователя, а новую учётную запись, при этом выдавая её за старую
Доброго времени суток! У меня довольно странная проблема, и я не пойму, решилась она или всё-таки нет. Но на всякий случай обращаюсь.
Windows 7 Профессиональная SP1, Dr.Web Security Space 9.0
У меня всего одна учётная запись на ней (с правами администратора).
Что произошло: сегодня утром я включила компьютер, а вместо моей учётки загрузилась как будто только что созданная, да ещё и выскочила куча ошибок. Я попыталась сменить пользователя - он там по-прежнему только один, мой, с тем же названием и иконкой. Захожу в него - попадаю опять в эту неизвестную с дефолтными настройками и пустым рабочим столом (проверила наличие рабочего стола на диске - он на месте, по тому же адресу, со всеми ярлыками). Перезагрузилась - не помогло.
Просканировала доктором вебом - не нашёл ничего, кроме изменений в файле hosts, но я их сама туда внесла и ничего нового в нём не появилось, я проверила.
Зашла в браузер, чтобы создать тему здесь и выполнить все рекомендации, но и тут не без сюрпризов: во-первых, Google Chrome выдал сообщение, что не может зайти в безопасное соединение или что-то типа того - и не рекомендует по этой причине логиниться в гугле. Во-вторых, из браузеров не сохраняются файлы (ни из одного), поэтому я качала все нужные программы Download Master'ом. И вообще в системе было много чего недоступно или странно себя вело.
Итак, я снова перезагрузилась, чтобы войти в безопасный режим и проверить Касперским. Выяснилось, что войти в безопасный режим я не могу, как и сменить эту Windows на ХР, которая у меня на другом жёстком диске установлена. После того, как нажимаю на F8 и попадаю в меню, блокируются ВСЕ клавиши - я не могу ни выбрать из списка, ни даже нажать энтер, чтобы не ждать, пока счётчик до нуля дойдёт.
Но были и хорошие новости: внезапно загрузилась моя учётная запись со всеми нужными настройками, и всё в ней работает (причин не знаю; до этого я уже перезагружалась, а проверка на вирусы ничего не выявила). Но я всё-таки решила проверить Касперским и ещё пару раз попыталась войти в безопасный режим - неа, клавиатура там по-прежнему заблокирована. Так что проверила в обычном режиме - ничего не нашёл.
Итак, хотя практически всё вернулось в норму, я всё-таки пишу обращение. Потому что неизвестно, что было и от чего, и я боюсь, что эти неполадки догонят когда-нибудь потом, и тогда исправлять что-либо будет поздно, как у меня уже бывало. Лучше уж сразу.
Тем более что блокировка клавиатуры при выборе операционной системы (меню, где можно выбрать безопасный режим, мне вообще не удалось вызвать) так никуда и не делась.
Логи я собирала уже в нормальной учётной записи, так что не знаю, могут ли они что-то показать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) adrianna, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Совершенно неожиданно, после того как я удалила Anti-Malware и перезагружалась, смогла войти в меню по F8 и клавиатура там работает, и в безопасный режим войти теперь можно... Не знаю, с чем связаны эти изменения. Но хорошо, что они есть.
А скрипт показал две уязвимости. Одна из них - программа, её я обновила. А вот вторая поставила меня в тупик:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: