Samovolně zaheslovávájící se účty ve Windows XP
Ahoj všichni,
mám dotaz, který asi bude pro spoustu lidí zavánět chorým rozumem. Mám tady už podruhé počítač se stejným problémem. Před cca měsícem mi přivezli počítač, u kterého byly (prý zničehonic) zaheslovány oba účty. Uživatelský (s admin právy) i účet Administrator. Hesla jsem z live CD vyresetoval, proskenoval počítač na havěť s negativním výsledkem a předal zpět. Včera mi ho přivezli znovu, úplně to samé. Nikdy jsem se s ničím podobným nesetkal. Skenoval jsem to Avastem, NODem, SAS, opravdu by tam žádný rootkit být neměl. Není pro mne problém ty hesla znovu vyresetovat, ale než to udělám, chtěl bych zkusit zjistit příčinu. Díky předem za odpovědi.
Nevim jestli neco takovy muze zpusobovat rootkit, ale pokud si myslis, ze jo, tak zrovna tebou jmenovane programy nepatri k nejlepsim hledacum rootkitu, parkrat jsem si zkousel instalovat rootkita a pak ho odstranovat ruznyma SW a NOD, Avast byly jedny z nejhorsich, SAS jak na co, nekdy je lepsi MBAM. Zkus si najit specializovany utilitky, ale zapomnel jsem jmena, protoze to ted nejak nesleduju. Bylo to na zde neoblibenem foru viry.cz. Neco mam v zalozkach, ale uz nevim, jestli to je ono a taky jak je to aktualni, ale treba tam neco zajimavy bude http://www.viry.cz/forum/viewtopic.php?f=29&t=3881 0
MOzna tohle bylo ono, uz fakt nevim index.htm
myslels rootkit revealer?
Zkusím, díky.
Samozřejmě vím, že nic není všemocné, zvlášť SW, který je víceúčelový.. Proto vždycky kombinuju několik různých SW. Samozřejmě jenom na skenování, ne jako rezidentní ochranu. Co se týká SASu, s ním mám zkušenosti velmi dobré. Po něm tam málokdy něco zůstane. Tady jde o to, jestli mám opravdu hledat rootkit.
Pokud to nedělá nějaký user, tak zkus Radix Antirootkit Full Installation Package (Free Version) download.php , eventuelně UPM a zjisti, jestli tam není nějaký stealth.
Jestli tam na účtech bylo bianco heslo, tak se nemáš čemu divit.