Поселилась какая то гадость :((((((

[keter]

Проблема в том что при смене юзера Винда вдруг спрашивает пароль, и выйти из положения можно только перезагрузкой. Проведенные диагностические мероприятия показали наличие некоторых шпионв и троянов (istbar , dyfuca ) . Последующие лечебные мероприятия ,включая подчистку регистра вручную , ВРОДЕ всю заразу вывели. Никакие adaware , spyware лечилки ничего не показывают или я не знаю куда смотреть. Может кто знает как конкретно зовется эта гадость и что мне сэтим делать.,?

P/S/ сразу после перезагрузки все работает нормально.
Это начинается через некоторое время работы на компе.

 

[ilya_sp]

keter, а пустой пароль что не работает? В смысле, ничего не вводя, ок нажать...

 

[147]

keter, ну тогда начинать нужно с троянов и вирусов, т.е. приступить к их уничтожению и лучше из безопасного режима

 

[cmy]

А Windows - XP?

В каком виде винда запрашивает пароль? Что в заголовке окна?

Было бы неплохо, если бы ты написал список запущенных процессов.

 

[keter]

1.Пустой пароль не работает.
2. на трояны и вирусы все проверил (как мог), но 4 проги типа ad-aware ничего не находят и нортон 2005 то же ничего не видит.
3.win xp,sp-1
4.пароль запрашивается следующим образом. При переходе от юзера к юзеру ( без лог оф) ,при нажатии на иконку юзера возле нее появляется белое поле для ввода.
5. лог с процессами от Хайжака прикреплю попожже ,остался дома временно без и-нета.

А не может ли это быть каким то глюком от железа ???

 

[di35e1]

4.пароль запрашивается следующим образом. При переходе от юзера к юзеру ( без лог оф) ,при нажатии на иконку юзера возле нее появляется белое поле для ввода.

а разве должно быть как то по другому?

 

[cmy]

Как я понимаю, паролей для других юзеров нет, они появляются только "потом", в виде глюка. Так?

Кстати, keter, ты не баловался перед этим с настройками групповых политик и оснасткой "Локальной политикой безопасности"? Может это и не вирус?

 

[keter]

а разве должно быть как то по другому?

если я его не ставил ,то его быть и не должно

Как я понимаю, паролей для других юзеров нет, они появляются только "потом", в виде глюка. Так?

именно так

Кстати, keter, ты не баловался перед этим с настройками групповых политик и оснасткой "Локальной политикой безопасности"? Может это и не вирус?

нет не баловался


А у меня еще более суперская фигня появилась. И так попорядку. Все что было с требованием пароля пропало, переключаюсь без проблем. НОООООООО, сделать shut down немогу,сделать рестарт немогу,даже выключить кнопкой на корпусе не могу. Вылазит сообщение что еще один юзер пользуется компом в данный момент. Могу только сделать ресет опять же кнопкой на корпусе, потом уже могу и выключить.Но еще более интересно что никаких юзеров быть не может, потому что все мои детки лог офф,а внешних(каких то хакеров) тоже быть не может, потому что комп уже с воскресения отключен от интернета (даже модема нету)

 

[Trigan]

Попробуй удалить всех юзеров (потом сможешь их создать вновь) и проверь перегрузку...
А вообще-то, думаю, что тебе не мешало бы уже подумать о резервном копировании своих данных и переустановке системы.

 

[cmy]

Все-таки хотелось бы увидеть список запущенный процессов.
Потом, сможешь ли написать ВСЕХ пользователей, зарегистрированных в системе (локальная политика безопасности)?

 

[WebCob]

То что не вирус это точно!
Глюк, и причем софтовый! СКорее всего вызван установкой или сносом какой то программы!
Не мешало бы установить второй SP и последние патчи! Это должно помочь.
Сносить юзверей без потерь не обойдешься. Не очень хорошая идея. Но как вариант имеет право жить. То что не можешь выключить комп нажатием клавиши Пауэр, так нажми и держи 10-15 секунд. Выключится!!! Проблема с выключением питания уже ни раз разбералась! Ставь SP и патчи! Все исправится! Да и переключение между юзверями тоже старая тема! На сколько помню как раз в первые вопрос возник еще при первом SP на втором SP таких проблем уже не фиксировалось!!!
Конечно же не все так может быть идеально как установка SP2, не мешало бы переустановить драйвер чипсета и проверить в свойствах системы не стоят ли там драйвера майкрософта? Должны быть родные, а не универсально-стандартные!
Удачи!!! Напиши когда разберешься! Если конечно не собираешься сносить ее!
Я до сих пор сиже по XP Pro Eng еще с тех пор когда только вышла финальная 2600 версия...

 

[keter]

У меня P-3-800 и SP-2 на нем прилично притормаживает и поэтому у меня SP -1.
Вот лог процессов , все вроде нормальные .

 

[cmy]

Что за процесс C:\WINDOWS\System32\CBA\pds.exe ?

Какие программы от Нортона запущены?

Попробуй скачать _http://z-oleg.com/avz3.zip
Поставь настройки на максимум, проверься.

 

[keter]

Что за процесс C:\WINDOWS\System32\CBA\pds.exe ?

pds.exe Ping Discovery Service (PDS). Part of LANDesk Management Suite .
Что то ребенкино наверно.
От Нортона только антивирус .

 

[MozgFx]

а разве должно быть как то по другому?

Должно! Лучше вход выполнять с ручным вводом юзеря!
Как в 2000 98 ME и на всех компах на контроллере домена!

 

[MozgFx]

Проблема в том что при смене юзера Винда вдруг спрашивает пароль, и выйти из положения можно только перезагрузкой. Проведенные диагностические мероприятия показали наличие некоторых шпионв и троянов (istbar , dyfuca ) . Последующие лечебные мероприятия ,включая подчистку регистра вручную , ВРОДЕ всю заразу вывели. Никакие adaware , spyware лечилки ничего не показывают или я не знаю куда смотреть. Может кто знает как конкретно зовется эта гадость и что мне сэтим делать.,?

P/S/ сразу после перезагрузки все работает нормально.
Это начинается через некоторое время работы на компе.

(Как я понимаю стоит у тебя автовход в систему)
А не пробовал(а) просто напросто создать новую учетную запись!Или сменить пароль!
А то у меня недавно был трабл!
В папке Docs&Settings было две папки с одинаковым именем я не знаю как это было возможно но все таки систему корячило и глючило! Помогло только удаление одной из папок! Тока предварительно скопируй куда нибудь папку данного юзеря чтобы потом можно было перебрать все что накопилось! Софт музычку и прочее!

 

[MozgFx]

Только для версии Professional
нажми

logo+r
или пуск+выполнить

введи gpedit.msc

и поколупайся в настройках

Для всех версий

Так же
msconfig

все чего не должно быть в автозапуске.

Еще
regedit
через поиск поищи разделы Run
И посмотри параметры и поудаляй лишние

зайди в папку docs&settings allusers и %user%
поищи лишнее там
пиши если трабл повторится!

Возможна фича с загрузочной областью если используется сторонний загрузчик или были проблемы с неправильным выключением!

Дос загрузчики
fdisk \mbr

Если с диска 2000 или ХР то
fixmbr