|
30.06.2010., 01:38 | #1 |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Virus napravio neizbrisivi admin user account?
Danas sam primjetio da mi se jedan "antivirus" program sam instalirao, pa sam posumnjoa da imam virus... Odem u "safe mode" i tamo naletim na korisnika imenom "fillin" koji nisam ja. Kontam nešto nije u redu i lijepo pokrenem par programa za uklanjanje ( Malware Bytes - koji nije pronašao ništa ) i SmitFraudFix kojem nikad ne znam iščitati Notepad Log ( ali taj me usprkos tome spasio nekoliko puta od dosadnih repetetivnih virusa ) Kao, sve je OK. Ali nije se ovaj mali đubar instalirao sam do sebe ( tj. je ) a i ovaj fillin sa adminskim ovlastima mi je nepoznat ( ja sam jedini korisnik svojeg kompa ) Kad upalim komp, pojavljuje se log in za moja dva accounta, a tog fillina nema. Ipak, kada se ode u control panel tamo postoji kao user sa administrator ovlastima. Probao sam ga obrisati, ali ne dozvoljava mi...Za probu sam probao stvoriti novi account i pobrisati ga, što mi je uspjelo Ušao sam u control managment i tamo pod users našao ove podatke fillin fillin administrator Admin ( ovaj sam ja, i isto imam admin ovlasti ) ASPNET ASP.NET Machine Account Account used for running the ASP.NET worker process (aspnet_wp.exe) d d ( također ja ) Guest Built-in account for guest access to the computer/domain ( ovog sam ja uključio kada sam sve ovo istraživao ) HelpAssistant Remote Desktop Help Assistant Account Account for Providing Remote Assistance SUPPORT_388945a0 CN=Microsoft Corporation,L=Redmond,S=Washington,C=US This is a vendor's account for the Help and Support Service jel ovdje gore piše nešto što ne bi smjelo pisati, ( to je grupa usera mojeg kompa ) ? Pokušao sam obrisati tog fillina, ali ne dozvoljava iz niti jednog meni poznatog načina.. Kaže da je built in, i da ga ne može dirati. eh da, da dodam dosta sam puta upalio komp u safe modu, i nikada nisam primjetio tog fillina... stvarno mislim da imam neki virus, a ne znam kako da ga otkrijem na kompu stalno vrti NOD32, a ja sam ručno zavrtio i ova dva spomenuta programa Zadnje izmijenjeno od: domy_os. 30.06.2010. u 09:36. Razlog: spajanje postova |
30.06.2010., 03:15 | #2 |
N00B
Datum registracije: Oct 2006
Lokacija: Split
Postovi: 3,886
|
Jesi probao slucajno ovako: Start -> Run -> lusrmgr.msc -> tu disejblat taj account -> i onda ovo ispod -> Start -> Run -> cmd -> "control userpasswords2" (bez navodnika) -> i tu pobrisat "novog" usera? |
|
|
Oglas
|
|
30.06.2010., 10:39 | #3 | |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Citiraj:
evo ovako, zadnja dva accounta su bila disabled - Help Assistence i Support ispod njega ( ne znam zašto, koji su to accounti i čemu služe ) Pretpostavio sam da su to neki bitni acccounti kao sastavni dio, međutim pretraga na googleu dala je ovaj link http://social.answers.microsoft.com/...1-7e352822fecb tu frajer kaže da mu je taj user nepoznat, i sad sam i ja malo zbunjen. Ovo što si mi rekao da probam nije u potpunosti uspjelo, uspio sam disableat "fillina", ali onda kada to uradim, više ga ne vidim u cmd-u kada dam komandu za "passwordusers2" kada ga odobrim i uđem u tu komandu ponovno, vidim ga, ali ga ne dozvoljava maknuti. |
|
30.06.2010., 13:01 | #4 |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
jedan od mogućih problema je malware od nekidan kojeg sam sad možda uspio skinuti smitfraudom ( neki dan ga je pokazao i uklonio malware bytes, ali pošto sam vidio novi instaliran program moguće da je ostao negdje još koji ) moguće da je on preimenovao glavnog admina / mene / u fillin-a, a pošto je to built in admin, ne pokazuje se redovnim putem, nego samo u safe mod-u Zadnje izmijenjeno od: panonski. 30.06.2010. u 13:07. |
30.06.2010., 13:06 | #5 |
N00B
Datum registracije: Oct 2006
Lokacija: Split
Postovi: 3,886
|
Preko lusrmgr.msc ga opet enejblas, i odes tamo u "control userpasswords2" i remove probas napravit. EDIT: Ne znam sad , konstatiraj onda na kraju je li to "tvoj" pravi acc ili sto vec.. |
30.06.2010., 13:24 | #6 |
Premium
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Ne znam čemu se uopće natežeš s tim. Reinstall Win i bok, pa fillin bude fillout. I pukni si gore neki antivirusni, nije ti to došlo zato jer nije moglo.
__________________
Udomljujem stare laptope i njihove dijelove. |
30.06.2010., 14:21 | #7 | ||
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Citiraj:
Citiraj:
************** IMAM NOD 32 STALNO UPALJEN I TO SAM NAPISAO. ************** Zadnje izmijenjeno od: domy_os. 03.07.2010. u 09:46. Razlog: spajanje postova |
||
30.06.2010., 16:40 | #8 |
Premium
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Došao bi tu da ne bi imao problema s tim. Ne budi bezobrazan, samo sam ti pokušao pomoći. I ispričavam se što nisam uspio pročitati tvoj lijepo sročeni post i što ti pokušavam pomoći. Obećajem da neću nikad više.
__________________
Udomljujem stare laptope i njihove dijelove. |
01.07.2010., 21:59 | #9 |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
da li bi bilo moguće saznati datum kada je account napravljen ? |
01.07.2010., 23:31 | #10 |
N00B
Datum registracije: Oct 2006
Lokacija: Split
Postovi: 3,886
|
|
|
|
Oglas
|
|
02.07.2010., 03:56 | #11 |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
|
02.07.2010., 16:48 | #12 |
N00B
Datum registracije: Oct 2006
Lokacija: Split
Postovi: 3,886
|
|
02.07.2010., 17:16 | #13 |
fanATIčni AMDovac
Datum registracije: Jun 2005
Lokacija: KC-ZG
Postovi: 1,311
|
*************** Legendarni nepokorivi NOD32...imas njega nema sanse da ti i jedan problem se desi na kompu On topic; Hm gdje bi dosli...recimo naucio bi mozda kako se to radi.Evo bas jucer,Win Xp stavljen na novo na drugom kompu,sveukupno 45min od backupa bitnih stvari,preko instalacije novog OS-a,do nakraju stavljanja drivera/aplikacija *************
__________________
Zadnje izmijenjeno od: domy_os. 03.07.2010. u 09:47. |
02.07.2010., 23:39 | #14 | |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Citiraj:
ako nisi namjeravao postat konkretan savjet, onda nisi ni trebao pisati. niti sam igdje rekao da je NOD32 nepokoriv, niti sam rekao da je opcija reinstalacije nemoguća misija. *************** Zadnje izmijenjeno od: domy_os. 03.07.2010. u 09:48. |
|
03.07.2010., 02:01 | #15 | |
fanATIčni AMDovac
Datum registracije: Jun 2005
Lokacija: KC-ZG
Postovi: 1,311
|
Citiraj:
Opet kazem...zasto problem rijesavati xy dana ako ga mozes rijesiti u manje od sat vremena? Samo sam pokusavao istaknuti da je reinstall najbolje rjesenje.U tvoju lijenost ne ulazim. Sorry ako ti ne znas staviti novi OS,pitaj nekog,pomoci ce ti. *****************
__________________
Zadnje izmijenjeno od: domy_os. 03.07.2010. u 09:49. |
|
03.07.2010., 09:45 | #16 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Još jednom neka netko zucne i pušit će se na sve strane...
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
03.07.2010., 10:32 | #17 |
I hate mondays..........
Datum registracije: Nov 2002
Lokacija: Zagreb - Zaprešić
Postovi: 1,524
|
Domy, nadam se da se ovo odnosi samo na ove koji se svade Za autora: Jesi se probao ulogirat bas sa administratorskim acc-om? dakle kad ti se boota komp do login screena, a imas onaj login sa ikonicama, dvaput stisni Ctrl-Alt-Del da dobijel onaj Win2k klasicni... logiraj se ko admin pa vidi jel mozes uklonit tog usera... Ako se ne uspijes logirat ko administrator,moguce da si ti sam ili ti je nesto preimenovalo defaultni admin acc... |
03.07.2010., 12:45 | #18 | |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Citiraj:
Ja sam admin na tom kompu, od samog početka, i uvijek se logiram kao takav, i da probao sam ga kao takav ukloniti, ali je zanimljiva stvar da ja kada sam logiran kao "on" ( znači mogu ući u taj račun ) dobivam uredno opciju u Control Panelu da deletam sebe, međutim, kada sam logiran kao ja, onda ne dobivam opciju da deletam njega. |
|
03.07.2010., 16:05 | #19 |
I hate mondays..........
Datum registracije: Nov 2002
Lokacija: Zagreb - Zaprešić
Postovi: 1,524
|
jer meni je nekako bas gadno sumnjivo da ti je nesto samo tako moglo kreirat acc... jos k tome admin... jes ti ziher da ti neko nije drpo po kompu dok si iso srat ili tako nesto? EDIT: a to sto ti kao on mozes brisat a kao ti ne samo znaci da ima vise ovlastenja od tebe... |
03.07.2010., 18:58 | #20 | |
fanATIčni AMDovac
Datum registracije: Jun 2005
Lokacija: KC-ZG
Postovi: 1,311
|
Citiraj:
Normalno prije brisanja svog accounta negdje backup-aj stvari iz my documents(ako nesto tamo spremas)
__________________
|
|
04.07.2010., 14:55 | #21 | |
Registered User
Datum registracije: Nov 2009
Lokacija: zagreb
Postovi: 29
|
Citiraj:
to je i meni sinulo, ali nisam bio siguran kojim podacima poslije toga neću moći doći. ja imam na samom desktopu, cijeli kufer, a bilo koji drugi user ima samo osnovne stvari, uključujući i toga. dakle, koje dokumente tj. foldere moram preseliti negdje drugdje , osim "my documents" |
|
04.07.2010., 20:13 | #22 | |
fanATIčni AMDovac
Datum registracije: Jun 2005
Lokacija: KC-ZG
Postovi: 1,311
|
Citiraj:
__________________
|
|
04.07.2010., 20:25 | #23 |
Premium
Datum registracije: Dec 2005
Lokacija: Zagreb
Postovi: 156
|
kopiraš sve na drugu patriciju i bok. i kod reinstala si miran.
__________________
Amilo A7640 |
|
|
Oglas
|
|
|
|