» Странная учётная запись

Добрый день. Очень прошу помочь разобраться в сложившейся ситуации.
Вчера я зашёл в "панель управления" дабы отключить учётную запись "Гость", и был ошарашен! Появилась новая учётная запись! К сожалению, я не могу сказать, как она была названа. Я долго боролся с собой - удалить её или же оставить и спокойно разобраться. В итоге страх переборол, и я удалил эту учётную запись. Про неё могу сказать вот что:
Это была временная учётная запись (что такое не знаю, но так было написано).
Название её было очень длинное, и целиком его я так и не увидел. Примерно следующее название: XXX.XXXXXXX-XXX X.....
Где вместо X стояли заглавные буквы (разные, разумеется ) а многоточия обозначают, что целиком название было не видно.
Картинка у учётной записи была по умолчанию - шахматы.

Что это могло быть? Я слышал, что хакеры, залезая в компы, создают там учётные записи для дальнейшей работы. Может ли это быть проделка хакера?

Спасибо.

9628
Вполне возможно или троян. У меня был троян который создавал новое подключение к интернету и качал что-то и куда-то. Поставь Firewall и поверь все кашперским. Надеюсь ты удалил все что с ней связано и подчисти систему.

Добрый день ScorpionXXX, спасибо за помощь.

Firewll у меня нет, и я даже не знаю, как с ним обращаться. Давно хотел разобраться, но никак руки не доходят. Учётную запись удалил, и, похоже, что правильно сделал. У этой записи не было никаких файлов. Мне предложили сохранить все файлы этой учётной записи на мой рабочий стол. Я согласился, но файлов нет.
Касперским проверил весь комп - всё чисто.

Что Вы имеете в виду под фразой "подчисти систему"?

Буду очень признателен, если подскажете где можно скачать, купить и т.д. Firewll, но, прежде всего, мне нужна литература по нему. Так что, если знаете что по литературе, то тоже прошу подсказать. В любом случае это уже тема для другой комнаты. Там я создам новую тему. Тут, наверное, не следует отвечать на этот вопрос.

9628
если windows xp, то включите встроенный файрволл.


Цитата:

Что Вы имеете в виду под фразой "подчисти систему"?

обычно имеют ввиду проверить компьютер антивирусами (с последними обновлениями) и программами ищущими разного рода aware (например этой) http://forum.ru-board.com/topic.cgi?forum=5&topic=2027#1. и посмотрите, нет ли каких-либо подозрительных процессов (запущенных и в автозагруке)

licha, добрый вечер. Спасибо за помощь.

Как цитировать сообщения в ответе?
Встроенный файрволл - это брандмаур виндовс? Если да, то он включён.
Систему проверил свежайшим антивирусом.
На счёт процессов - тут дело сложнее. Я ведь не знаю, какой процесс за что отвечает. Например, подозрительным кажется hpztsb10.exe он запущен от моего имени. Что это за процесс - не знаю. Может он и нужен.

Ссылку посмотрю.

9628

Цитата:

Как цитировать сообщения в ответе?

Выделить нужное и нажать "цитировать".

Цитата:

Систему проверил свежайшим антивирусом.

Что за антивирь? Базы свежие?

Цитата:

Встроенный файрволл - это брандмаур виндовс? Если да, то он включён.

Дык и настраивать по идее можно
Тема "Правила настройки файерволов" находится в программах.
(список тем по всем стенкам, там и литературу можно поглядеть (в шапках ссылки в первую очередь))

Цитата:

На счёт процессов - тут дело сложнее. Я ведь не знаю, какой процесс за что отвечает.

- Тут уже сложилась нередкая практика, когда чел просто выкладывает список (под тег more) а местная молодежь указывает
При этом есть смысл упомянуть, какой софт запущен.
Насчет чистки.
самое первое: run ->msconfig проверка автозагрузки.
Проверка секций run, runonce, runonceex в реестре. программка starter / autoruns / любая другая того же толку.
Потом пошоркать спайботиком (spybot - search & destroy со свежими базами) на тему спайвари и прочего мусора. Альтернатива - adaware.
Если что-то найдет - перед удалением можно глянуть в реестре указанные строки - может на какие файлы ссылочки будут, а там уже можно будет глядеть, что это такое и вырезать также вредные файлики.

Цитата:

hpztsb10.exe он запущен от моего имени. Что это за процесс - не знаю. Может он и нужен

Мне такой неизвестен. Я бы убил для началу. (перед чисткой - чтоб не перекрывало доступ)

9628

Цитата:

Как цитировать сообщения в ответе?

выделяешь нужный текст и жмешь кнопку "Цитировать" в верхней части поста.


Цитата:

Я ведь не знаю, какой процесс за что отвечает. Например, подозрительным кажется hpztsb10.exe он запущен от моего имени. Что это за процесс - не знаю

так узнай! имя у тебя есть - сделай хотя бы тупо поиск этого файла и посмотри, где он лежит, его свойства, версию, описание... очень помогает в этом Process Explorer - он и путь покажет, и свойства по правой кнопке - и даже в гугль можно запрос сразу дать, он тебе в онлайн-базах поищет, и наверняка найдет (не обессудь только если на англицком). Удачи!

проверь также список автозагрузки - воспользуйся для этого Startup Organizer-ом: в нем можно также пути и свойства посмотреть, отправить запрос в гугль, и главное - отключить загрузку подозрительных элементов без их удаления, мало ли - вдруг один из пунктов окажется все же нужным... вернешь обратно без головняков.

Цитата:

Мне предложили сохранить все файлы... Я согласился

Посмотри здесь C:\Documents and Settings\(имя той учетной записи)\. Если папка там есть удали ее.
В SP2 есть встроенный файрволл, но лучше пользуйся другим не слишком заумным но не тупым. Можеш воспользоваться этим Outpost Firewall Pro. Он подерживает русский язык, а насчет справки то насколько я знаю она в нем есть.

9628
Случайно не устанавливал:com_microsoft.Net_Framework_11_core_XP_RUS и com_microsoft.Net_Frmwrk_11_RUSpostcore. После их установки появляется левая уч. запись.

makena1
при его установке появляется совершенно ясная запись ASPNET, а не с таким названием, которое приведено в первом посте.

makena1
pop2ROOT
Погодите, кажется Вы говорите то, что надо.
Я не понял про какие программы идёт речь -
Цитата:

com_microsoft.Net_Framework_11_core_XP_RUS и com_microsoft.Net_Frmwrk_11_RUSpostcore

Что это за программы? Может я устанавливал их, но они по другому называются?

Я устанавливал Civ 4, вместе с ней установил программу для создания виртуального диска Virteal Daeman Manager. Ещё ставил какую-то прогу, чтобы можно было играть по сети. Установка её предлогалась автоматически при установки игры. Ярлык этой программы выглядит так: на чёрном фоне изображён зелёный мужик в шляпе и в очках (что-то наподобие шпиона). Не могла эта прога создать учётноую запись?

Ещё устанавливал MapInfo, но не думаю, что эта программа могла создать учётную запись.



Цитата:

при его установке появляется совершенно ясная запись ASPNET

В названии учётной записи точно фигурировало NET.
Даже может быть так:
XXX.ASPNET.XXX - XXX .....

Что это за учётная запись? И чем я могу поплатиться за её уничтожение?

Цитата:

И чем я могу поплатиться за её уничтожение

Я думаю ничего смертельного не произошло. Можеш спать спокойно.

9628

Цитата:

Например, подозрительным кажется hpztsb10.exe он запущен от моего имени. Что это за процесс - не знаю. Может он и нужен.

hpztsb10.exe is a Hewlett Packard utility which allows diagnostic and maintainance of your HP Deskjet series printer. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.
http://www.liutilities.com/products/wintaskspro/processlibrary/hpztsb10/

microsoft .Net Framework - это... не знаю точно что... у меня стоит
некоторые программы требуют для своей работы - это типа среды для программ, написанных на платформе NET, ее микрософт разработал...
сама по себе ничего страшного не представляет, но мог бы просто ее отключить, а не сносить... если что-то не заработает, просто переустанови.

9628
Если у тебя видео от ATI, то для работы контроль центра надо ус тановить эти проги:
Цитата:

microsoft.Net_Framework_11_core_XP_RUS и com_microsoft.Net_Frmwrk_11_RUSpostcore

без них он не заработает.
Ничего страшного от удаления не произойдет.

Ясно. Спасибо всем за помочщь.
Как всё-таки хорошо, что есть форму. Зашёл поговорил, тебя выслушали, помогли.
Представляю, варись я в своём соку...

После обнаружения этой странной учётной записи я по нескольку раз в день проверял не появилась ли сново эта учётная запись. Уж больно я боялся, что это хакер какой-то влез... Но, похоже, что всё не так страшно.

Ещё раз спасибо вам всем.

Ну, и нарушая правила форума... Скачал сейчас обалденную п...ушку (два ролька по 35 минут wmf. Ну просто клас!
Сылку давать боюсь, т.к. тогда мой IP точно админ блокирует. Но всем желающим вышлю её. Так что обращайтесь a9628@mail.ru
Ну хоть так попробую вас отблагодать.

Ну а если это только я такой извращенец, то прошу меня извинить, что внёс грязь в это солидное строгое общество

P.S.
А так и тянет снова заглянуть в "панель управления". А вдруг там опять эта странная учётная запись...

9628

Цитата:

А так и тянет снова заглянуть в "панель управления".

а ты поглядывай иногда

а ссылки на п..шку можешь запостить в разделе фильмов и музыки
ну или дай описание, что про что и народ даст адреса куда скинуть...

pop2ROOT
Привет!
Ну всё, я получил письмо. Справка работает. Спасибо!
Дальше буду разбираться сам.

Ссылочку дам, почему бы и нет... Раздел фильмов и музыки... Ясно.