|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - [решено] Самопроизвольно создаются учетные записи |
|
|
Загрузка - [решено] Самопроизвольно создаются учетные записи
|
Новый участник Сообщения: 19 |
Доброго времени суток!
ОС Win 8.1. Некоторое время назад обнаружил, что в списке учетных записей помимо моей присутствует 7 других учетных записей, со странными именами (как-будто писались русские имена, забыв перевести раскладку). В папке Users не одной из них небыло. Попробовал зайти с помощью одной из них, началась настройка системы как при первом входе в учетку и в папке Users появилась соответствующая новая папка с именем учетной записи. Все лишние учетки удалил, антивирусом проверился. Всё чисто. Антивирус eset smart security 8. Сейчас опять обнаружил новую учетку с именем cgtfizux. С чем это может быть связано? |
|
|
Отправлено: 11:17, 11-06-2015 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Цитата regist:
|
|
|
Отправлено: 12:48, 13-06-2015 | #11 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. плохого больше ничего не вижу. Выполните скрипт в AVZ при наличии доступа в интернет: Код:
 var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Выполните рекомендации после лечения. |
|
------- Отправлено: 13:55, 13-06-2015 | #12 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Цитата regist:
Цитата regist:
"Левую" учётную запись удалил. После перезагрузки она появилась снова с тем же именем. Не знаю связано это или нет, одновременно с этим глюканул Eset Smart Security. При открытии его окна, оно оказывается пустым и невозможно включить защиту. В "Центре поддержки" и антивирус, и фаервол были отключены. Вылечилось перезагрузкой. p.s. Eset Smart Security - лицензионный. В логе нашел такие события: Скрытый текст
Добавлен член глобальной группы с включенной безопасностью.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Член: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: - Группа: Идентификатор безопасности: dell-pc\Отсутствует Имя группы: Отсутствует Домен группы: dell-pc Дополнительные сведения: Привилегии: - Скрытый текст
Создана учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Новая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Атрибуты: Имя учетной записи SAM: cgtfizux Отображаемое имя: <значение не задано> Основное имя пользователя: - Домашний каталог: <значение не задано> Домашний диск: <значение не задано> Путь к сценарию: <значение не задано> Путь к профилю: <значение не задано> Рабочие станции пользователя: <значение не задано> Последний пароль задан: <никогда> Срок действия учетной записи истекает: <никогда> Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: Учетная запись отключена "Пароль не требуется" - включено "Обычная учетная запись" - включено Параметры пользователя: <значение не задано> Журнал SID: - Часы входа: Все Дополнительные сведения: Privileges - Скрытый текст
Включена учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Целевая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Скрытый текст
Изменена учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Целевая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Измененные атрибуты: Имя учетной записи SAM: cgtfizux Отображаемое имя: cgtfizux Основное имя пользователя: - Домашний каталог: <значение не задано> Домашний диск: <значение не задано> Путь к сценарию: <значение не задано> Путь к профилю: <значение не задано> Рабочие станции пользователя: <значение не задано> Последний пароль задан: 13.06.2015 14:27:19 Срок действия учетной записи истекает: <никогда> Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x210 Управление учетной записью пользователя: Учетная запись включена "Пароль не требуется" - отключено "Не ограничивать срок действия пароля" - включено Параметры пользователя: <значение не задано> Журнал SID: - Часы входа: Все Дополнительные сведения: Привилегии: - Скрытый текст
Добавлен член локальной группы с включенной безопасностью.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Член: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: - Группа: Идентификатор безопасности: BUILTIN\Пользователи Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: - Скрытый текст
Учетной записи предоставлен доступ к безопасности системы.
Субъект: ИД безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Измененная учетная запись: Имя учетной записи: dell-pc\cgtfizux Предоставленный доступ: Право на доступ: SeDenyNetworkLogonRight Скрытый текст
Учетной записи предоставлен доступ к безопасности системы.
Субъект: ИД безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Измененная учетная запись: Имя учетной записи: dell-pc\cgtfizux Предоставленный доступ: Право на доступ: SeDenyRemoteInteractiveLogonRight А также еще один лог: Скрытый текст
Служба "ESET Service" зависла при запуске.
|
||
|
Последний раз редактировалось Delleter, 13-06-2015 в 14:50. Отправлено: 14:25, 13-06-2015 | #13 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата Delleter:
|
|
|
------- Отправлено: 15:23, 13-06-2015 | #14 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Цитата regist:
|
|
|
Отправлено: 18:33, 13-06-2015 | #15 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Сбой в работе AD. Не создаются учетные записи. | KudaSoff | Microsoft Windows NT/2000/2003 | 14 | 07-02-2014 15:12 | |
| Разное - почему автоматический создаются учетные записи в win 7? | Armen1993 | Лечение систем от вредоносных программ | 1 | 06-04-2013 11:30 | |
| Интернет - Как создаются записи этого блога | Vadikan | Программное обеспечение Windows | 0 | 30-07-2012 10:30 | |
| Интерфейс - Учетные записи | Tracer_Long | Microsoft Windows 2000/XP | 1 | 30-03-2011 16:13 | |
| Доступ - учетные записи | mayanov | Microsoft Windows 2000/XP | 2 | 19-03-2011 17:04 | |
|
|
Время: 23:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
