balitskyap Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Открыли присланную музыку по почте в Mail.Ru Агент. Тут же комп перезагрузился и выскочила табличка (Admin введите пароль). Выглядит всё как обычно. Будто бы стоит пароль на учетную запись, НО НИКАКИЕ ПАРОЛИ НЕ СТАВИЛИ! В безопастном и других режимах ТОЖЕ САМОЕ. Уверен что вирусняк. Винду переустанавливать, потеряю информацию. Сможете помочь мене удалить его? Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 (изменено) Выполните, пожалуйста, правила оформления запроса http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 10 ноября, 2009 пользователем Alexsandr56 Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Открыли присланную музыку по почте в Mail.Ru Агент. Тут же комп перезагрузился и выскочила табличка (Admin введите пароль). Выглядит всё как обычно. Будто бы стоит пароль на учетную запись, НО НИКАКИЕ ПАРОЛИ НЕ СТАВИЛИ!В безопастном и других режимах ТОЖЕ САМОЕ. Уверен что вирусняк. Винду переустанавливать, потеряю информацию. Сможете помочь мене удалить его? Скачай какой-нибудь Live CD (например, ERD Commander) на основе WinPE. В них часто встречаются утилиты для смены пароля (в ERD Commander, например, утилита LockSmith). Прожги образ на компакт-диск и загрузи компьютер с него. P.S: К Bart PE (мастер для создания Live CD) тоже были соответствующие plugin-ы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pomka. Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 дельные советы если пострадавший даже в систему войти не может 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_SO Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Винду переустанавливать, потеряю информацию.Сможете помочь мене удалить его? Чтобы разобраться со зловредами - сначала сделайте логи, ссылку Вам предоставили выше. А вообще для смены пароль есть милая вещица ActivePassChanger Если есть возможность создать загрузочную дискету или диск - помещаете эту утилиту туда и парольчик аккуратно снимается. Проверено неоднократно Утилиту прикрепляю. Перед использованием читайте readme. ActivePassChanger.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Roman_SO Вы вообще читаете что юзер пишет? Каким образом вам достать логи если машина запаролена? Поможет AVPTool, Livecd, RescueCD и программы для сброса паролей. Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 дельные советы если пострадавший даже в систему войти не может А я не сомневаюсь, что мой совет дельный. С какого-то компьютера ведь пострадавший пишет. Есть, конечно, вероятность, что это смартфон... Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_SO Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 (изменено) Roman_SOВы вообще читаете что юзер пишет? Каким образом вам достать логи если машина запаролена? Представьте себе, читаю. И если бы Вы читали внимательно, то заметили бы, что утиль для сброса пароля я приложил в своем сообщении. Изменено 10 ноября, 2009 пользователем Roman_SO Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Лучше все-таки начать с LiveCD http://virusinfo.info/showthread.php?t=51777 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти