-
Требует ввода пароля при старте Windows
На ноутбуке уже год стоит Windows XP и не было никаких проблем
пока в IE8 я не разрешил загрузить adobe flash player activeX с известного файлообменника www.megaupload.com
И теперь все время при перезагрузке Windows, перед стартом заставки с приветствием, вылезает окошко с просьбой ввода пароля на имя пользователя компьютера. Пароль можно и не вводить, просто жмешь ok
и компьютер загружается дальше - окно приветствия и тд. Но загрузка стала в разы дольше. Запрос на это окошко с вводом пароля я не назначал. Еще заметил что при старте в процессах появляетя служба userinit.exe и тут же исчезает.
Посмотрите логи пожалуйста.
Хост сам правил.
Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('rk_remover');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно приложения 3 правил
Обновите java. Повторите логи.
-
-
+ к миднайт
Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
Проверьте наличие отметки возле пункта Использовать страницу приветствия
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Карантин оказался пустым.
Java обновлена до последнего апдейта Update 16
Окошко с вводом пароля так и не пропало.
Сообщение от
thyrex
Проверьте: Панель управления - Учетные записи пользователей - Изменение способа входа пользователей в систему
Проверьте наличие отметки возле пункта Использовать страницу приветствия
Все так и есть.
Новые логи:
Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.
-
Попробуйте так. Пуск - Выполнить - control userpasswords2
Во вновь появившемся окне снять соответствующую галочку ("требовать ввод имени пользователя и пароля").
-
-
Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.
-
-
-
Сообщение от
Venus Doom
Странно, проверил полностью комп последними базами Касперского и он ничего не нашел... Самоудаляющийся вирус что ли?
По описанию действий Trojan.Win32.Genome.bkbb:
Все симптомы как раз и были..
http://www.securelist.com/ru/search?...516e454755ef07
Стоит ли мне менять пароли?
Лог:
Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.
-
Удалите с помощью МВАМ:
Код:
C:\Documents and Settings\Sergey\Application Data\fieryads.dat
Больше ничего вредоносного. Пароли можете поменять, если есть подозрения
-
-
А по поводу 2 процессов iexplore.exe и напряга на Бездействие системы (System) - так и должно быть ?
fieryads.dat - файл удалил и в лабораторию Касперского отправил
ответили:
В присланном Вами файле не найдено ничего вредоносного.
Может еще для контроля логи сделать ? Просто засек же Каспер Trojan.Win32.Genome.bkbb но не смог его входе лечения найти...
-
Бездействие системы (System)
Всегда близко к 99%
А по поводу 2 процессов iexplore.exe
Такое иногда бывает после обновления
Может еще для контроля логи сделать ?
Сделайте
-
-
Последний раз редактировалось Joyman79; 21.11.2009 в 06:13.
-
Чисто. МВАМ можете деинсталлировать
-
-
Сообщение от
Venus Doom
Чисто. МВАМ можете деинсталлировать
Деинсталлировал.
Пока все видимые проблеиы решены.
Если что-то появится, дам знать.
Спасибо большое за помощь в лечении.
-
-