Неизвестный контакт Владелец, Неизвестная учотная запись(S-1-5-21-346171….., другие пользователи Windows 7

При переустановки  виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.    

При переустановки  виндовс администротивная запись остаётся заменяется цифровым значением. Вы установили виндовс на старую запись вот и результат это не вирус эта ваша запись. Приятной работы.    

У меня тоже такая учетная запись в системе. Раньше страдал параноей по поводу вируса. Но дело в предыдущих системах. Папки, созданные в предыдущих системах имеют неизвестного владельца (S-1-5-21-346171….). Папки созданные в Windows 7 — нет.

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает.MCP,MCTS

У меня такаяже хрень с 7-ой Profeshional,переустановка не помогает ,после очередной перезагрузки она появляется в свойствах папок во вкладке безопасность. Удалял её в ручную-закалебался. А кто такая и откуда ,непонятно. Может кто подскажет ,что-это. Появляется в свойствах папок во вкладке безопасность примерно такая запись:Неизвестная учетная записьS-1-5-21-и полно цифр дальше через тире,а последние три -100 ,102 или103

Странно, конечно. Компы в сети? Может зараза какая гуляет.

вот что нашел за 2 минуты гуглинья:

http://www.securitylab.ru/virus/395406.php

MCP,MCTS

Не стоит ее бояться, это действительно старая учетная запись, ее можно просто удалить. При переустановки ОС права на папки не меняются, остается эта запись. Удалять конечно не удобно, ведь это индивидуальной для каждой папки, но зато это характерно только для сетевых доменных папок, но и для локальных тоже, если предоставлены права для них от доменных записей.

Конечно перед удалением надо убедиться что сеть нормально работает, поскольку это будет также и для реальных учетных записей, если не удалось получить информацию от контроллера домена. Но ничего смертельного не будет, всяко всегда можно предоставить права по новому, в случае случайного удаления. Удаляется ведь не запись а информация о безопасности. А вот при удаление учетной записи в «Профили пользователей» удаляется и учетная запись и папка с файлами пользователя.

Но можно сказать, что это не вирус, а артефакты.

http://www.podgoretsky.com

Хорошо, пусть будем считать что Неизвестная учетная запись (S-1-5-21-346171….)
 — ЭТО мусор
со старой системы, но что такое ( «Неизвестный контакт
«(http://s1.ipicture.ru/uploads/20110428/gWWOX2w9.jpg
) с правами Владелец
) , а и что с «в окне приветствия не отображался новый пользователь, просто написано: «другой пользователь
«», и после ввода логина и выхода из системы оставался последний пользователь
,  с чем это связано ?

если я правильно понял: http://s1.ipicture.ru/uploads/20110428/S0As7nhp.jpg

Этот SID (Sequrity Identifier) имеет каждый пользователь, домен, комп(система оперирует ими). Используется и для доступа к защищённым файлам. Создаётся в момент регистрации пользователя, могут оставаться от старой системы. http://support.microsoft.com/kb/243330

Судя из постов сверху, человек радикально отнесся к переустановке, и переформатил все что можно… Так что вариант хвостов от старой системы отпадает. MCP,MCTS

Это не хвосты, переустановка системы результата не даст, да и не может дать. Если пользователь был, то он будет присутствовать, но имя после переустановок будет отсутствовать, поэтому остаётся SID.

Простите, вы серьезно считаете, что после форматирования жесткого диска и установки чистой системы (что и проделал автор) где-то останется SID старой учетной записи? Вы не могли бы пояснить механизм данного явления?Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

Кроме динамических SID(с некоторым случайным генерированием маркера), есть и предопределённые, например, компьютеры в домене, или некоторые системные процессы. В данном случае, похоже что владелец, только не виден весь SID.

          То, что вы описали, вполне естественно для компьютера, к которому когда-то был предоставлен доступ по локалке. Аналогичная ситуация бывает также при мультисистемной конфигурации. А если бы папки, к которым был доступ, ещё и принадлежали тому, теперь уже неизвестному пользователю, да ещё имели пароль, то врядли вам удалось бы получить доступ к этим папкам.

           Ненужный идентификатор можно вполне безболезненно удалить. А если вдруг это вирус, то тем более.     

          И если всё-таки сама система изначально кристально чиста, возникают сомнения в использованных вами приложений. Взломанные версии программ вполне могут подсунуть сюрприз. Да и вполне свободные версии также лезут, куда их не просят. Можете сами убедиться в этом, если сможете отследить пути распаковки приложений.

         На мой взгляд, желательно удалить все следы постороннего пользователя, как бы это трудоёмко ни было. И если версия системы позволяет зайти в оснастку lusrmgr, проверить также и там, всё-ли на своих местах. Проверить также целостность системных файлов.

Такая же проблема как у афтора. Как удалить этого пользователя? ибо достало что не могу удалить папку и вложенные файлы.

Подобный пользователь присутствует на папке и файлах Избраного. Домашняя расширеная, лицензия, переустанавливалась начисто, общего доступа нет, того которым я могу управлять. Пользователь я один и Администратор, Гостевая учётка ни разу не активировалась.

Удалился без проблем.

Откуда он взялся? След проникновения?

Мне помогло удалить замену стартовой страницы (пересохранялась как «yamdex»  вот этим :10. Смотрим дополнительно эти ключи реестра (так же в основном для Malware):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix
Значение параметра по умолчанию должно быть «http://» 

Спасибо за подробную инструкцию.