|
Virus napravio neizbrisivi admin user account?
Danas sam primjetio da mi se jedan "antivirus" program sam instalirao,
pa sam posumnjoa da imam virus... Odem u "safe mode" i tamo naletim na korisnika imenom "fillin" koji nisam ja. Kontam nešto nije u redu i lijepo pokrenem par programa za uklanjanje ( Malware Bytes - koji nije pronašao ništa ) i SmitFraudFix kojem nikad ne znam iščitati Notepad Log ( ali taj me usprkos tome spasio nekoliko puta od dosadnih repetetivnih virusa ) Kao, sve je OK. Ali nije se ovaj mali đubar instalirao sam do sebe ( tj. je :D ) a i ovaj fillin sa adminskim ovlastima mi je nepoznat ( ja sam jedini korisnik svojeg kompa ) Kad upalim komp, pojavljuje se log in za moja dva accounta, a tog fillina nema. Ipak, kada se ode u control panel tamo postoji kao user sa administrator ovlastima. Probao sam ga obrisati, ali ne dozvoljava mi...Za probu sam probao stvoriti novi account i pobrisati ga, što mi je uspjelo Ušao sam u control managment i tamo pod users našao ove podatke fillin fillin administrator Admin ( ovaj sam ja, i isto imam admin ovlasti ) ASPNET ASP.NET Machine Account Account used for running the ASP.NET worker process (aspnet_wp.exe) d d ( također ja ) Guest Built-in account for guest access to the computer/domain ( ovog sam ja uključio kada sam sve ovo istraživao ) HelpAssistant Remote Desktop Help Assistant Account Account for Providing Remote Assistance SUPPORT_388945a0 CN=Microsoft Corporation,L=Redmond,S=Washington,C=US This is a vendor's account for the Help and Support Service jel ovdje gore piše nešto što ne bi smjelo pisati, ( to je grupa usera mojeg kompa ) ? Pokušao sam obrisati tog fillina, ali ne dozvoljava iz niti jednog meni poznatog načina.. Kaže da je built in, i da ga ne može dirati. eh da, da dodam dosta sam puta upalio komp u safe modu, i nikada nisam primjetio tog fillina... stvarno mislim da imam neki virus, a ne znam kako da ga otkrijem na kompu stalno vrti NOD32, a ja sam ručno zavrtio i ova dva spomenuta programa |
Jesi probao slucajno ovako:
Start -> Run -> lusrmgr.msc -> tu disejblat taj account -> i onda ovo ispod -> Start -> Run -> cmd -> "control userpasswords2" (bez navodnika) -> i tu pobrisat "novog" usera? |
Citiraj:
evo ovako, zadnja dva accounta su bila disabled - Help Assistence i Support ispod njega ( ne znam zašto, koji su to accounti i čemu služe ) Pretpostavio sam da su to neki bitni acccounti kao sastavni dio, međutim pretraga na googleu dala je ovaj link http://social.answers.microsoft.com/...1-7e352822fecb tu frajer kaže da mu je taj user nepoznat, i sad sam i ja malo zbunjen. Ovo što si mi rekao da probam nije u potpunosti uspjelo, uspio sam disableat "fillina", ali onda kada to uradim, više ga ne vidim u cmd-u kada dam komandu za "passwordusers2" kada ga odobrim i uđem u tu komandu ponovno, vidim ga, ali ga ne dozvoljava maknuti. |
jedan od mogućih problema je malware od nekidan kojeg sam sad možda uspio skinuti smitfraudom
( neki dan ga je pokazao i uklonio malware bytes, ali pošto sam vidio novi instaliran program moguće da je ostao negdje još koji ) moguće da je on preimenovao glavnog admina / mene / u fillin-a, a pošto je to built in admin, ne pokazuje se redovnim putem, nego samo u safe mod-u |
Preko lusrmgr.msc ga opet enejblas, i odes tamo u "control userpasswords2" i remove probas napravit.
EDIT: Ne znam sad :D, konstatiraj onda na kraju je li to "tvoj" pravi acc ili sto vec.. |
Ne znam čemu se uopće natežeš s tim. Reinstall Win i bok, pa fillin bude fillout.
I pukni si gore neki antivirusni, nije ti to došlo zato jer nije moglo. |
Citiraj:
Citiraj:
************** IMAM NOD 32 STALNO UPALJEN I TO SAM NAPISAO. ************** |
Došao bi tu da ne bi imao problema s tim.
Ne budi bezobrazan, samo sam ti pokušao pomoći. I ispričavam se što nisam uspio pročitati tvoj lijepo sročeni post i što ti pokušavam pomoći. Obećajem da neću nikad više. |
da li bi bilo moguće saznati datum kada je account napravljen ?
|
Citiraj:
|
Citiraj:
a gdje bi za to trebalo pogledati? |
Citiraj:
Ako te bas zanima, probaj izguglat kakav programcic ili nesto s cim bi mogao to vidjet (meni se sad neda):D |
Citiraj:
Citiraj:
Citiraj:
Hm gdje bi dosli...recimo naucio bi mozda kako se to radi.Evo bas jucer,Win Xp stavljen na novo na drugom kompu,sveukupno 45min od backupa bitnih stvari,preko instalacije novog OS-a,do nakraju stavljanja drivera/aplikacija ************* |
Citiraj:
ako nisi namjeravao postat konkretan savjet, onda nisi ni trebao pisati. niti sam igdje rekao da je NOD32 nepokoriv, niti sam rekao da je opcija reinstalacije nemoguća misija. *************** |
Citiraj:
Opet kazem...zasto problem rijesavati xy dana ako ga mozes rijesiti u manje od sat vremena? Samo sam pokusavao istaknuti da je reinstall najbolje rjesenje.U tvoju lijenost ne ulazim. Sorry ako ti ne znas staviti novi OS,pitaj nekog,pomoci ce ti. ***************** |
Još jednom neka netko zucne i pušit će se na sve strane...
|
Domy, nadam se da se ovo odnosi samo na ove koji se svade :)
Za autora: Jesi se probao ulogirat bas sa administratorskim acc-om? dakle kad ti se boota komp do login screena, a imas onaj login sa ikonicama, dvaput stisni Ctrl-Alt-Del da dobijel onaj Win2k klasicni... logiraj se ko admin pa vidi jel mozes uklonit tog usera... Ako se ne uspijes logirat ko administrator,moguce da si ti sam ili ti je nesto preimenovalo defaultni admin acc... |
Citiraj:
Ja sam admin na tom kompu, od samog početka, i uvijek se logiram kao takav, i da probao sam ga kao takav ukloniti, ali je zanimljiva stvar da ja kada sam logiran kao "on" ( znači mogu ući u taj račun ) dobivam uredno opciju u Control Panelu da deletam sebe, međutim, kada sam logiran kao ja, onda ne dobivam opciju da deletam njega. |
jer meni je nekako bas gadno sumnjivo da ti je nesto samo tako moglo kreirat acc... jos k tome admin...
jes ti ziher da ti neko nije drpo po kompu dok si iso srat ili tako nesto? EDIT: a to sto ti kao on mozes brisat a kao ti ne samo znaci da ima vise ovlastenja od tebe... |
Citiraj:
Normalno prije brisanja svog accounta negdje backup-aj stvari iz my documents(ako nesto tamo spremas) |
Citiraj:
to je i meni sinulo, ali nisam bio siguran kojim podacima poslije toga neću moći doći. ja imam na samom desktopu, cijeli kufer, a bilo koji drugi user ima samo osnovne stvari, uključujući i toga. dakle, koje dokumente tj. foldere moram preseliti negdje drugdje , osim "my documents" |
Citiraj:
|
kopiraš sve na drugu patriciju i bok.
i kod reinstala si miran. |
| Sva vremena su GMT +2. Sada je 14:15. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger