учетные записи пользователей

[vovamen82]

помогите разобраться.на компе Панель управления\Все элементы панели управления\Учетные записи пользователей\Управление учетными записями-есть учетная запись администратора,есть локальная учетная запись гостя и еще какая то локальная учетная запись fvdccnzyr.не могу понять откуда взялась данная учетная,на смарт тв отображается данная учетная запись как сетевое устройство,что еще больше привело меня в конфуз,что я не могу удалить данную учетную запись.здесь Панель управления\Все элементы панели управления\Учетные записи пользователей\Управление учетными записями\Изменение учетной записи-удаление происходит,после перезагрузки снова наблюдаю данную учетную запись,через control userpasswords2 тоже не получается

[DesignerMix]

vovamen82, рас после удаления у вас снова появляется учетка значит она создается какой-то программой\службой. Рекомендую посмотреть автозагрузку утилитой вроде AutoRuns (https://www.youtube.com/watch?v=I0BwOufWGoA).

Отправлено спустя 1 минуту 8 секунд:
PS: Вопрос задан не в том разделе. Переношу тему. И кстати вы не указали что у вас за ОС.

[vovamen82]

[Конфигурация компьютера]
Процессор: Intel Core i5-3317U, 1.70GHz (Ядер: 2)
Оперативная память: 10 Гбайт
Видео: Intel HD Graphics 4000 (1984 Мбайт)
Видео: AMD Radeon HD 7670M (1024 Мбайт)
Диск: WDC WD10JPVT-75A1YT0 (932 Гбайт)
Операционная система: Майкрософт Windows 8.1 для одного языка (64-разрядная)

Отправлено спустя 2 часа 42 секунды:
уважаемый будьте любезны направьте в нужное русло что нужно искать в AutoRuns???

[DesignerMix]

vovamen82, я ведь написал - проверить программы и службы. Например можно отфильтровать все службы Microsoft и оставить только сторонние, а среди них уже искать подозрительные. А возможно у вас в автозагрузке есть какой-то скрипт создающий пользователя... Это также можно выявить с помощью autoruns.

[vovamen82]

Скрипт один только vbs от Майкрософт,хоть и не подписан.люди написали целую тему,о том как подписывать скрипт,а Майкрософт не считает нужным.вообще ничего стороннего не обнаружил

Отправлено спустя 6 минут 9 секунд:
На смарт тв отображается аж три сетевых устройств,одно из них подписано учетной записью админа,и две одинаковые локальные fvdccnzyr,меня это приводит в недоумении,ведь 8,1 Windows не поддерживает сетевую передачу данных,по крайней мере так было раньше.

Отправлено спустя 3 минуты 59 секунд:
Возможно ли в самой Windows как либо определить кем создана локальная учетка???вроде ранее не наблюдал эту локальную учетку

Отправлено спустя 2 минуты 54 секунды:
Извините что не по теме,сейчас диск подключенный к смарт тв включился,хотя телек выключен.я еж обалдел

[DesignerMix]

vovamen82, раз не удается удалить учетку попробуйте ее просто отключить командой выполненной в командной строке запущенной с правами администратора: net user fvdccnzyr /active:no

После перезагрузки проверьте активна-ли запись снова или-же не активна (это можно сделать выполнив net user fvdccnzyr)

PS: Поищу на досуге как можно отследить кто создает учетки с помощью журнала событий (вроде как-то это можно сделать)

[vovamen82]

C:\WINDOWS\system32>net user fvdccnzyr
Имя пользователя fvdccnzyr
Полное имя fvdccnzyr
Комментарий
Комментарий пользователя
Код страны или региона 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 07.05.2016 14:30:58
Действие пароля завершается Никогда
Пароль допускает изменение 07.05.2016 14:30:58
Требуется пароль Yes
Пользователь может изменить пароль No

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход Никогда

Разрешенные часы входа Все

Членство в локальных группах *HomeUsers
*Пользователи
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Отправлено спустя 1 минуту 4 секунды:
полный капец


Отправлено спустя 9 минут 55 секунд:
Панель управления\Все элементы панели управления\Диспетчер учетных данных\учетные данные windows\общие учетные данные там учетка microsoft account user(она же учетка админа),и virtualapp/didlogical изменено 1.04.2016 тоесть когда я с командировки приехал,и подключился в инет.может её удалить virtualapp/didlogical???

Отправлено спустя 4 минуты 30 секунд:
не помню точно но вроде windows 10 сразу пыталась установиться,делал откат системы так как драйвера интернета не стали авто,не знал что делать.да и прочитал инфу что win 10 автоматически следит за системой.вот что было

[DesignerMix]

Вы так и не попробовали отключить учетку? Или попробовали но не сочли нужным написать получилось или нет?

А та учетка которую вы хотите удалить (microsoft account user) чем вам мешает? Она вообще активна?

Для профилактики скачайте утилиту kaspersky virus removal tool, отключитесь от сети (интернета) и выполните полную проверку компьютера. После этого (без интернета) удалите ту учетку с бредовым названием, перезагрузитесь и проверьте появится она снова или нет, а потом подключите интернет, снова перезагрузитесь и проверьте еще раз. Напишите результат.

[vovamen82]

уважаемый вы меня обижаете,конечно я сделал всё что вы мне пишите,результат после перезагрузки я вам скинул

Отправлено спустя 25 минут 54 секунды:
да забыл ещё написать на смарт тв fvdccnzyr больше не отображается

Отправлено спустя 2 часа 11 минут 34 секунды:
полная проверка KVRT не чего не выявлено. учетку с бредовым названием virtualapp/didlogical удалил,система в норме,больше не появилась.локальная учетная запись fvdccnzyr не удаляется,до сих в системе.посмотрел в uninstall tool по дате 1.04.2016 нет установленных приложений.

[DesignerMix]

vovamen82, понял. Скачайте AVZ, выполните исследование системы (выполняется через меню Файл), заархивируйте и приложите получившийся html-файл к следующему сообщению.

Отправлено спустя 58 секунд:
PS: Если что я делал подробное описание как работать с AVZ здесь - http://dmyt.ru/forum/viewtopic.php?f=9&t=205

[vovamen82]

вот файл исследование системы.опять стало отображаться сетевое отображение на смарт тв fvdccnzyr.

avz_sysinfo.zip

(41.44 КБ) 92 скачивания

Отправлено спустя 5 минут 9 секунд:
да еще при проверки системы AVZ нашел несколько подозрительных фалов в steam и ещё что то,я всё это удалил.изменений нет

[DesignerMix]

vovamen82, приведите содержимое файла C:\Users\mashi_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini

[vovamen82]

[LocalizedFileNames]
Shows Desktop.lnk=@%SystemRoot%\system32\shell32.dll,-10113
Window Switcher.lnk=@%SystemRoot%\system32\shell32.dll,-10114
Launch Internet Explorer Browser.lnk=@%windir%\System32\ie4uinit.exe,-733

Отправлено спустя 5 минут :
открыл свойства сетевого расположения fvdccnzyr-

[vovamen82]

)

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\WINDOWS\system32>net user fvdccnzy
Не найдено имя пользователя.

Для вызова дополнительной справки наберите NET HELPMSG 2221.


C:\WINDOWS\system32> net user fvdccnzyr
Имя пользователя fvdccnzyr
Полное имя fvdccnzyr
Комментарий
Комментарий пользователя
Код страны или региона 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 07.05.2016 18:05:02
Действие пароля завершается Никогда
Пароль допускает изменение 07.05.2016 18:05:02
Требуется пароль Yes
Пользователь может изменить пароль No

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход Никогда

Разрешенные часы входа Все

Членство в локальных группах *HomeUsers
*Пользователи
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


C:\WINDOWS\system32>

[DesignerMix]

vovamen82, удалите файл desktop (1).ini из автозагрузки, он наверное не является причиной появления пользователя, но это видимо часть вируса уже удаленного из системы.

По поводу появления учетки: а как вам такой вариант - вы удаляете учетку fvdccnzyr, затем не перезагружаясь создаете такую-же, задаете ей пароль а после этого отключаете. Если учетка создавалась по определенному имени то по идее она больше не появится т.к. с таким именем будет созданная вами запись, таким образом по идее мы исправим положение

[vovamen82]

уважаемый,удалил файл desktop (1).ini,сперва принадлежащие ключи,затем сам файл,а подскажите пожалуйста при создании учетки требует указать адрес электронной почты,какую указывать???любой существующий у меня ящик,или тот на который создана учетка windows???

[DesignerMix]

Вы создаете учетку microsoft, а надо локальную создать, там от вас не потребуют email, да и вообще учетка microsoft для наших целей не годится

[vovamen82]

учетку с бредовым названием virtualapp/didlogical опять удалил,это напасть какая то.локалку fvdccnzyr по новой создал под паролем,отключил через ком.строку админ.

Отправлено спустя 12 минут 38 секунд:
это вообще капец какой то,зашел эта локалка уже переименована,и пароля нет,и virtualapp/didlogical опять на месте.трэндец какой то

[vovamen82]

Печально что тема осталась без изменений.

[DesignerMix]

vovamen82, отключитесь от интернета, удалите все создаваемые без вашего участия учетки, имею ввиду fvdccnzyr, и загрузитесь в безопасном режиме, проверьте будет-ли учетка создаваться в нем. Самый простой способ загрузиться в безопасном режиме это запустить msconfig (ввести это слово в окно "Выполнить" которое вызывается сочетанием клавиш Win+R), зайти на вкладку загрузка и выбрать Безопасный режим: минимальная.

Если учетки не будут создаваться то снова загрузитесь в обычном режиме (сняв галочку в msconfig) и поочередно отключайте службы которые не от Microsoft и ПО из автозагрузки чтобы выявить кто из них создавал учетку.

Учетка virtualapp / didlogical не повод беспокоиться так как она создается при использовании компонентов Windows Live(Почта, Messanger и т.д.)* *источник. А еще я не имел ввиду ее когда писал про "бредовое название", я имел ввиду как раз fvdccnzyr