http://forum.esetnod32.ru Новое в теме Новый пользователь форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 04:24:25 +0300 Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
если был взлом, (то что включили удаленное управление рабочим столом, и службу терминалов), но для входа нужен ведь еще пароль на учетку admin. (Если нет пароля, тогда проще.)
на XP, если только не пропатчена служба терминалов, с рабочим столом может работать только один пользователь. либо вы, либо удаленный.
11.08.2010 14:13:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4157/ http://forum.esetnod32.ru/messages/forum6/topic539/message4157/ Wed, 11 Aug 2010 14:13:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Похоже раньше заходил с учетки: admin, но Гость была активна, и с нее кто то зашел.(т.к я некогда не захожу гостем, у меня даже нет выбора) Интерактивный вход включил. В безопасном входе зашел через admin'a (хотя в тот момент он был отключен)
11.08.2010 14:00:43, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4155/ http://forum.esetnod32.ru/messages/forum6/topic539/message4155/ Wed, 11 Aug 2010 14:00:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
admin это скорее всего ваша учетка, которая создана при установки системы.
(кстати, по какой учетной записи вы тогда вошли в безопасном режиме?)
по гостевой был вход вчера

====quote====

Гость 10.08.2010 22:19:59

=============
я конечно, не спец по взломам системы, но возможно ее использовали для входа.
попробуйте изменить параметр в локальных политиках.

====quote====

Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL

=============
этот параметр надо включить, чтобы автоматически входить, без выбора учетной записи.
11.08.2010 13:54:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4153/ http://forum.esetnod32.ru/messages/forum6/topic539/message4153/ Wed, 11 Aug 2010 13:54:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Учетные записи: admin, гость. Вчера было все нормально.
Может причина в этом:

Вот лог:
Извените что архив загрузил, так файл загрузить не смог
Архив WinRAR.rar
11.08.2010 13:37:58, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4151/ http://forum.esetnod32.ru/messages/forum6/topic539/message4151/ Wed, 11 Aug 2010 13:37:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте лог с помощью программы
http://www.belarc.com/Programs/advisor.exe
файл html который будет сгенерирован, сохраните, запостите на форум
11.08.2010 13:12:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4149/ http://forum.esetnod32.ru/messages/forum6/topic539/message4149/ Wed, 11 Aug 2010 13:12:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
а какие еще учетные записи есть на вашем компьютере, кроме admin?
11.08.2010 13:09:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4148/ http://forum.esetnod32.ru/messages/forum6/topic539/message4148/ Wed, 11 Aug 2010 13:09:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
После отключения учетной записи admin, при попытке входа было написано что учетная запись отклена, я с трудом зашел в windows через безопасный режим, когда снова включил эту учетную запись.НО запись admin я не создавал она сама появилась. Как сделать что бы при выходе не надо было вводить не логин не пароль ?

Службу терминалов отключил
11.08.2010 13:01:38, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4147/ http://forum.esetnod32.ru/messages/forum6/topic539/message4147/ Wed, 11 Aug 2010 13:01:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот этот еще параметр посмотрите в локальных политиках безопасности
===

====quote====

Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL

Этот параметр безопасности определяет, должен ли пользователь, прежде чем войти в систему, нажать клавиши CTRL+ALT+DEL.

Если эта политика включена на компьютере, пользователь не должен для входа в систему нажимать CTRL+ALT+DEL. В таком случае компьютер становится уязвимым для атак, основанных на перехвате паролей пользователей. Если потребовать нажатия клавиш CTRL+ALT+DEL перед входом в систему, то пользователям будет гарантирован надежно защищенный канал передачи паролей.

=============

11.08.2010 12:33:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4145/ http://forum.esetnod32.ru/messages/forum6/topic539/message4145/ Wed, 11 Aug 2010 12:33:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пуск = настройки - администрирование - службы - найти в списке Служба терминалов - установить тип запуск - отключено.
перегрузить систему
11.08.2010 12:23:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4144/ http://forum.esetnod32.ru/messages/forum6/topic539/message4144/ Wed, 11 Aug 2010 12:23:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил шаг 1 и 2, подскажите как отключить службу терминалов ?
11.08.2010 12:16:35, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4143/ http://forum.esetnod32.ru/messages/forum6/topic539/message4143/ Wed, 11 Aug 2010 12:16:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполнить приложенный скрипт,
2. по учетной записи admin: если вы ее не создавали, то отключите ее в списке учетных записей,
(возможно, это ваша переименованная запись администратора)
3. если необходимо отключить управление удаленным рабочим столом, то,
отключите службу терминалов,
script.txt
11.08.2010 12:04:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4141/ http://forum.esetnod32.ru/messages/forum6/topic539/message4141/ Wed, 11 Aug 2010 12:04:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот может так:
uvs.txt
11.08.2010 11:37:51, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4140/ http://forum.esetnod32.ru/messages/forum6/topic539/message4140/ Wed, 11 Aug 2010 11:37:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
посмотрите здесь, как правильно сделать полный образ автозапуска
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
11.08.2010 11:15:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4136/ http://forum.esetnod32.ru/messages/forum6/topic539/message4136/ Wed, 11 Aug 2010 11:15:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не знаю так или нет сделал:
1.txt
11.08.2010 11:05:03, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4134/ http://forum.esetnod32.ru/messages/forum6/topic539/message4134/ Wed, 11 Aug 2010 11:05:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
дополнительно,
сделайте лог uVS (полный образ автозагрузки),
заархивировать в rar
запостить на форум.
скачать программы можно отсюда:
http://soft.oszone.net/program/8729/U...iffer_uVS/
11.08.2010 10:56:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4133/ http://forum.esetnod32.ru/messages/forum6/topic539/message4133/ Wed, 11 Aug 2010 10:56:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Новый пользователь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, вчера лазил по сайтам и антивирус ESET nod 32 обнаружил вирус. Вскоре выключил компьютер и при следующем запуск пк появилось оконо где надо было выбрать пользователя для входа в windows причем нету ни одного пользователя, нажал ctrl+alt+del появилось окно где уже указан пользователь admin нажал ок и зашел (но раньше такого не было ни каких окон не было с пользователями, и я не создавал учетные записи)
========
Думаю что хакеры подключились к удаленному рабочему столу, и используют мои ресурсы. (Dedicated server)
Зашел в свойства компьютера -удаленые сеансы -дополнительно и там стояла галка: разрешить удаленное управление этим компьютером и пользователем admin'om
Как мне быть ? Как удалить всех пользователей и сделать нормальный вход в windows (чтобы не надо было выбирать пользователя)
hijackthis.log
SysInspector-PC1-100811-1218.zip
11.08.2010 10:45:09, Никита Запольских.]]> http://forum.esetnod32.ru/messages/forum6/topic539/message4132/ http://forum.esetnod32.ru/messages/forum6/topic539/message4132/ Wed, 11 Aug 2010 10:45:09 +0400 Обнаружение вредоносного кода и ложные срабатывания