Подольский городской форум

Комп инженера строительного отдела, имел доступ в нет, теперь при загрузке появляется приглашение ALT+CTRL+DEL (стандартное), нажимаем, вводим пользователя и пароль, начинается загрузка профиля, появляется окошко с восклицательным знаком и пустой кнопкой. Нажимаем, и мы снова в меню первых трёх кнопок. И так под любым пользователем, включая доменного и локального админов. Сейчас идёт проверка на вирусы методом переноса харда. Пока только пара безвредных троянов.

Fiorgal
Трояны редко бывают безвредными Скорее всего в них и проблема. Пробуйте через ERD Commander прорваться.

Да не, таких троянов у нас на любом компе завались, еслиб не грамотно настроенный фаервол, давно бы разобрались с ними, а так руки не доходят. Ура! Проверка закончилась, 32 штуки разных безобразий. Удаляем. Проверяем. Эффект ноль.

Только теперь даже не возвращается к выбору пользователей.

Fiorgal
Ну тогда? как я писАл выше, EDR Commaner должен вам помочь.

В воскресенье (25 июня) у друзей на домашнем компьютере сталкнулся с той-же проблемой - не загружались профили пользователей (бывают в интернете, мной установленный firewall у них отключил около месяца назад какой-то умник-сисадмин сетки).
Как исправил: откатил систему на 2 недели назад с помощью ERD Comander, просканировал DrWeb'ом и AdAware, DrWeb обнаружил " \Windows\system32\srvany.exe содержит потенциально опасную программу Program.SrvAny" и удалил её. Похоже троян поработал?

Windows\system32\srvany.exe Я с такой хренью тоже сталкивался, когда друг с моего компа без фаерволла по порнухе налазил. Токо парево тогда было из-за этого srvay. Ещё, помню, когда в инет выходил, через минуту вылетало окошко, что "svchost выполнил недопустимую операцию и будет закрыт" и через минуту комп неизбежно перезагружался. ХЗ, что за штука такая, тоже интересно, но живёт она года 3 точно в инете.

Живёт в инете такая фишка намного больше =)) лет 6 точно =)

а можно поподробнее про ERC commander что за весч и с чем едят, тема заинтересовала

P.S. сам откаты никогда не юзал по причине суеверий

Бубен
EDR Commander. Это типа полноценной винды, только стартует с диска, админские функции не только виндовские, но и ещё разные полезности. Вообще, её приравнивают к разряду хак-тулз, но вещь необходимая реально. Ей винду можно из любой попы вытащить. Знаю человека, который EDR на хард залил и радуется сидит, говорит, намного удобнее виндуса.
Ссылок в инете много. Распростроняется бесплатно. Пару раз встречал шаровары, но это уже кто-то решил денег набарыжить.

Dangerous
понятно тогда

Dangerous
Откаты винды убиты, точек дофига, но каждую, какую я пытался восстановить, постигала участь посыла очень далеко. Говорит, NO CHANGES WERE MADE и всё такое. Троянов было серьёзных два. Один попал по почте (ещё десяток убитых таким червём компов вчера подымали) типа это картинки в архиве, прочитайте меня! И некоторые особо умные повелись.. Сегодня им мозги промыли . И второй подхватили те, кто из письма по ссылке ушел. Только один комп горе-строителя поймал оба. После конкретной проверки на вирусы методом переноса на комп соседа ему и пришёл пипец. Format C: и заливка стандартного набора программ. Вот в общем-то всё.

Первый червь убивал профили, второй доступ в нет перехватывал и точки сохранения грохал.

Fiorgal
хм...хитро... я про такие вири не слыхал чё-то. В смысле слыхал. но чтоб сейчас по почте их слали... Через ERD можно было вылечить, а не откатывать, через него антивирь и trojan-remover запустить и окэ.

Dangerous
Зачем ERD если и так хард к другому компу подключил? Я же говорил, что после проверки на вири профили окончательно подохли .

Dangerous писал(а):Ещё, помню, когда в инет выходил, через минуту вылетало окошко, что "svchost выполнил недопустимую операцию и будет закрыт" и через минуту комп неизбежно перезагружался.

А виндетта случаем не 2000 ?