![]() |
Самопроизвольно создаются учетные записи
Доброго времени суток!
ОС Win 8.1. Некоторое время назад обнаружил, что в списке учетных записей помимо моей присутствует 7 других учетных записей, со странными именами (как-будто писались русские имена, забыв перевести раскладку). В папке Users не одной из них небыло. Попробовал зайти с помощью одной из них, началась настройка системы как при первом входе в учетку и в папке Users появилась соответствующая новая папка с именем учетной записи. Все лишние учетки удалил, антивирусом проверился. Всё чисто. Антивирус eset smart security 8. Сейчас опять обнаружил новую учетку с именем cgtfizux. С чем это может быть связано? |
Delleter, м.б. какая то программа создаёт учётку.
|
Цитата:
|
Delleter, полагаю, Вам с такими симптомами надо не сюда, а в: Лечение систем от вредоносных программ.
|
Самопроизвольно создаются учетные записи
Вложений: 1
Доброго времени суток!
ОС Win 8.1. Некоторое время назад обнаружил, что в списке учетных записей помимо моей присутствует 7 (примерно) других учетных записей, со странными именами (как-будто писались русские имена, забыв перевести раскладку). В папке Users не одной из них небыло. Попробовал зайти с помощью одной из них, началась настройка системы как при первом входе в учетку и в папке Users появилась соответствующая новая папка с именем учетной записи. Все лишние учетки удалил, антивирусом проверился. Всё чисто. Сейчас опять обнаружил новую учетку с именем cgtfizux. Логи прикрепляю. |
ProxyServer="63.150.152.151:8080" - сами прописывали?
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве. |
Вложений: 1
Цитата:
Цитата:
Цитата:
|
Подробнее читайте в этом руководстве. новые пользователи появляются при каждом включение компьютера? |
Вложений: 1
Цитата:
Лог во вложении |
AceStream и MBAM деинсталируйте.
Подробнее читайте в этом руководстве. |
Вложений: 1
Цитата:
|
Подробнее читайте в этом руководстве. плохого больше ничего не вижу. Выполните скрипт в AVZ при наличии доступа в интернет: Код:
var Выполните рекомендации после лечения. |
Цитата:
Цитата:
"Левую" учётную запись удалил. После перезагрузки она появилась снова с тем же именем. Не знаю связано это или нет, одновременно с этим глюканул Eset Smart Security. При открытии его окна, оно оказывается пустым и невозможно включить защиту. В "Центре поддержки" и антивирус, и фаервол были отключены. Вылечилось перезагрузкой. p.s. Eset Smart Security - лицензионный. В логе нашел такие события: Скрытый текст
Добавлен член глобальной группы с включенной безопасностью.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Член: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: - Группа: Идентификатор безопасности: dell-pc\Отсутствует Имя группы: Отсутствует Домен группы: dell-pc Дополнительные сведения: Привилегии: - Скрытый текст
Создана учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Новая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Атрибуты: Имя учетной записи SAM: cgtfizux Отображаемое имя: <значение не задано> Основное имя пользователя: - Домашний каталог: <значение не задано> Домашний диск: <значение не задано> Путь к сценарию: <значение не задано> Путь к профилю: <значение не задано> Рабочие станции пользователя: <значение не задано> Последний пароль задан: <никогда> Срок действия учетной записи истекает: <никогда> Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: Учетная запись отключена "Пароль не требуется" - включено "Обычная учетная запись" - включено Параметры пользователя: <значение не задано> Журнал SID: - Часы входа: Все Дополнительные сведения: Privileges - Скрытый текст
Включена учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Целевая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Скрытый текст
Изменена учетная запись пользователя.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Целевая учетная запись: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: cgtfizux Домен учетной записи: dell-pc Измененные атрибуты: Имя учетной записи SAM: cgtfizux Отображаемое имя: cgtfizux Основное имя пользователя: - Домашний каталог: <значение не задано> Домашний диск: <значение не задано> Путь к сценарию: <значение не задано> Путь к профилю: <значение не задано> Рабочие станции пользователя: <значение не задано> Последний пароль задан: 13.06.2015 14:27:19 Срок действия учетной записи истекает: <никогда> Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x210 Управление учетной записью пользователя: Учетная запись включена "Пароль не требуется" - отключено "Не ограничивать срок действия пароля" - включено Параметры пользователя: <значение не задано> Журнал SID: - Часы входа: Все Дополнительные сведения: Привилегии: - Скрытый текст
Добавлен член локальной группы с включенной безопасностью.
Субъект: Идентификатор безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3E7 Член: Идентификатор безопасности: dell-pc\cgtfizux Имя учетной записи: - Группа: Идентификатор безопасности: BUILTIN\Пользователи Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: - Скрытый текст
Учетной записи предоставлен доступ к безопасности системы.
Субъект: ИД безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Измененная учетная запись: Имя учетной записи: dell-pc\cgtfizux Предоставленный доступ: Право на доступ: SeDenyNetworkLogonRight Скрытый текст
Учетной записи предоставлен доступ к безопасности системы.
Субъект: ИД безопасности: СИСТЕМА Имя учетной записи: DELL-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Измененная учетная запись: Имя учетной записи: dell-pc\cgtfizux Предоставленный доступ: Право на доступ: SeDenyRemoteInteractiveLogonRight А также еще один лог: Скрытый текст
Служба "ESET Service" зависла при запуске.
|
Цитата:
|
Цитата:
|
Время: 05:08. |
Время: 05:08.
© OSzone.net 2001-