учетная запись создается сама

[Андрей797979]

Всем привет! вчера, при входе в систему с удивлением обнаружил, что мне предлагается на выбор две "учетки". Одна моя (от админа), вторая "oszgqcrl" -обычный пользователь...Захожу в управление, удаляю эту не знаю кем созданную "учетку", перегружаюсь и она снова меня встречает на экране. Помогите разобраться.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

Удалите остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск со сменных носителей

 

Пофиксисте в Hijackthjis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - Default URLSearchHook is missing
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

[Андрей797979]

выше сказанное выполнил.

 

а с учетной записью, что делать?

mbam_log_2013_02_24__11_03_34_.txt

AdwCleaner_R1_.txt

[thyrex]

Сделайте лог ComboFix

[Roman_Five]

+

MBAM деинсталлируйте

запустите Adwcleaner и нажмите Delete

лог приложите

[Андрей797979]

логи:

AdwCleaner_S1_.txt

combo.txt

[thyrex]

Что сейчас с проблемой?

[Андрей797979]

Что сейчас с проблемой?

ровно тоже самое, что и в начале темы. существует созданная не мной "учетка". удаляю- после перезагрузки снова созданна....

[akoK]

Пароль администратора сменили, на более сложный?

[Roman_Five]

Захожу в управление, удаляю эту не знаю кем созданную "учетку"

удаляли так?

панель управления - учётные записи пользователей - настройка дополнительных свойств профиля - oszgqcrl - удалить

[Андрей797979]

....- управление другой учетной записью - oszgqcrl- удалени учетной записи

 

удаляли так?

Код

панель управления - учётные записи пользователей - настройка дополнительных свойств профиля - oszgqcrl - удалить

 

так нет возможности удалить, т.к. если зайти в - настройка дополнительных свойств профиля - (смотрим на скрин)

 

видно только мою учетную запись

 

Пароль администратора сменили, на более сложный?

меняю на более сложный (удаляю "левую" учетку) происходит следующее: перегружаюсь, на экране одна учетная запись-моя...ввожу пароль, комп висит нереально долго сек.15 (такого никогда не было!), далее вход в систему, перегружаюсь еще раз и на экране вновь на выбор две учетные записи.

Изменено 10 марта, 2013 пользователем Андрей797979

[Андрей797979]

мож банальная переустановка системы и будет мне счастье?

[Roman_Five]

деинсталлируйте все программы, которые устанавливали незадолго перед тем, как появилась проблема.

 

если всё так и останется - то переустановка...

[Андрей797979]

спасибо всем! переустановка помогла

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=44502