balitskyap Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 Открыли присланную музыку по почте в Mail.Ru Агент. Тут же комп перезагрузился и выскочила табличка (Admin введите пароль). Выглядит всё как обычно. Будто бы стоит пароль на учетную запись, НО НИКАКИЕ ПАРОЛИ НЕ СТАВИЛИ! В безопастном и других режимах ТОЖЕ САМОЕ. Уверен что вирусняк. Винду переустанавливать, потеряю информацию. Сможете помочь мене удалить его?
AlexNEW Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 (изменено) Выполните, пожалуйста, правила оформления запроса http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 10 ноября, 2009 пользователем Alexsandr56
EAlekseev Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 Открыли присланную музыку по почте в Mail.Ru Агент. Тут же комп перезагрузился и выскочила табличка (Admin введите пароль). Выглядит всё как обычно. Будто бы стоит пароль на учетную запись, НО НИКАКИЕ ПАРОЛИ НЕ СТАВИЛИ!В безопастном и других режимах ТОЖЕ САМОЕ. Уверен что вирусняк. Винду переустанавливать, потеряю информацию. Сможете помочь мене удалить его? Скачай какой-нибудь Live CD (например, ERD Commander) на основе WinPE. В них часто встречаются утилиты для смены пароля (в ERD Commander, например, утилита LockSmith). Прожги образ на компакт-диск и загрузи компьютер с него. P.S: К Bart PE (мастер для создания Live CD) тоже были соответствующие plugin-ы.
Pomka. Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 дельные советы если пострадавший даже в систему войти не может 1
Roman_SO Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 Винду переустанавливать, потеряю информацию.Сможете помочь мене удалить его? Чтобы разобраться со зловредами - сначала сделайте логи, ссылку Вам предоставили выше. А вообще для смены пароль есть милая вещица ActivePassChanger Если есть возможность создать загрузочную дискету или диск - помещаете эту утилиту туда и парольчик аккуратно снимается. Проверено неоднократно Утилиту прикрепляю. Перед использованием читайте readme. ActivePassChanger.zip
SLASH_id Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 Roman_SO Вы вообще читаете что юзер пишет? Каким образом вам достать логи если машина запаролена? Поможет AVPTool, Livecd, RescueCD и программы для сброса паролей.
EAlekseev Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 дельные советы если пострадавший даже в систему войти не может А я не сомневаюсь, что мой совет дельный. С какого-то компьютера ведь пострадавший пишет. Есть, конечно, вероятность, что это смартфон...
Roman_SO Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 (изменено) Roman_SOВы вообще читаете что юзер пишет? Каким образом вам достать логи если машина запаролена? Представьте себе, читаю. И если бы Вы читали внимательно, то заметили бы, что утиль для сброса пароля я приложил в своем сообщении. Изменено 10 ноября, 2009 пользователем Roman_SO
thyrex Опубликовано 10 ноября, 2009 Опубликовано 10 ноября, 2009 Лучше все-таки начать с LiveCD http://virusinfo.info/showthread.php?t=51777
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти