Сегодня столкнулся с такой проблемой: играл в игрушку, зависла, включаю Диспетчер задач возвращаясь к рабочему столу, а там стандартное окно для входа в систему, как будто я только что комп включил! Вбил пароль вошел.
А теперь самое интересное: открыл msconfig(Настройка системы), но на попытку что либо изменить пишет: "Отказано в доступе. Необходимо зайти с правами Администратора."
Тут же нажимаю "Ctrl+ALT+DEL" и вижу "Вход в систему выполнен под именем Администратор".
Выглядит ненормально и подозрительно, подскажите пожалуйста что это может быть? Win XP SP3.
Еще недавно NOD объявил об "Обнаруженной атаке".

Выполните рекомендации (http://forum.oszone.net/thread-98169.html) полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Сделано, до этого еще Доктор Вебом проверял он ничего не нашел.

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

alex_sev, Да действительно "autorun.inf" оказался вирусом, на компе он уже 3 года, он должен был запустить какую то ddl из каталога Windows, но система сносилась столько раз за это время, что вряд ли этот файл мог быть запущен, и autorun.inf наверно мешал только нормальному доступу к диску. Поправте если ошибаюсь.
К сожалению я снес его еще вчера что было весьма глупо и поспешно, поэтому остерегся запускать скрипт с одержащий путь к нему.

За Malwarebytes' Anti-Malware Большое спасибо.

Обнаружил папку D:\RECYCLER почти 7 гигов - 16000 файлов, но содержимое посмотреть не удалось.

Скрипт все же нужно выполнить поскольку он кроме файла еще и снимает ограничения груповой политики.
Удаление несуществующего файла не является ошибкой.

Обнаружил папку D:\RECYCLER почти 7 гигов - 16000 файлов, но содержимое посмотреть не удалось. »

Это корзина от предыдущего Windows

Читайте здесь:

http://www.oszone.net/4331/#8

Internet Explorer 6.0.2900.5512 - обновите до последней версии: http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home