Evo, ukratko,
pitanje sam postavio na pc expertu i dat ću vam link te teme da ne bih sada sve prepisivao.
http://forum.pcekspert.com/showthread.php?t=192355
Stvar je u tome da sam primjetio kada sam startao komp u safe modu, tog nekog "Fillina" koji se pojavio kao nositelj adminskog accounta.
Ja sad ne znam sa sigurnošću reći da li je taj account napravljen pri samoj konfiguraciji windowsa, ili kasnije.
Htio sam pronaći neki način da saznam kada je account napravljen ( i za takvo što sam našao slijedeći link, ali ga ne znam složiti kako treba )
http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html#
Ja sam sa ove stranice skinuo ALTools.exe
i dalje sam implementirao AcctInfo.dll u system 32
onakokako piše u uputama na stranici.
Ipak, ne znam kako dalje, jer ne znam ući u prozor koji je dalje pokazan. Ukoliko netko to sve pokapira neka mi javi. Tu se navodno treba vidjeti
detaljniji izvještaj za pojedinog accounta., tj. usera.
Ono što mene zapravo buni je to što se taj adminski "built in" account pojavio nedavno, i pokazuje se samo u "safe modu" kada se kompjuter pali.
Ne mogu ga obrisati, to je sve već detaljnije opisano u onom prvom linku sa pc expert foruma.
Zanima me da li je moguće da virus napravi takvu vrstu usera, i kako ga onda removat, ukoliko se radi o takvom scenariju.
Mnogo hvala i pozdrav svima.
