Решена Эта программа заблокирована системным администратором

Статус
В этой теме нельзя размещать новые ответы.

Юрий91

Новый пользователь
Сообщения
16
Реакции
0
Добрый День

Скачал офис 2019 и крэкнул и после этого программы перестали открываться. windows 10 home edition. Все первые варианты попробовал изменение параметров "политики ограниченного использования программ" и реестре смотрел. В целом следовал инструкциям в гугле, т.к. проблема не новая. Word, Exele и прочая шляпа работает, но ни торрент, ни rar не работает и exe файлы я запустить не могу. В безопасном режиме все работает, но там интернета нет. Скачал доктор веб какую то утилу, в безопасном все просканировал, все чисто. Установка и удаление программ не дает удалять ничего. Через командную строку запустить exe тоже не получается- заблокировано групповой политикой. Прям вот совсем не нравятся такие дела( Я бы переустановил windows и все, но нахожусь за границей и в Россию вернуться не могу, да и нужно от компьютера только офис для удаленной работы... Но сам факт, на пустой компьютер поставил офис, крэкнул и все... Дома остался мощный комп и 100500 вирусов и проблем никогда не было, а тут... прям обидно.
 

Вложения

  • .webp
    .webp
    113.8 KB · Просмотры: 132
  •  2.webp
    2.webp
    73.7 KB · Просмотры: 127
Добрый день. Автологер запускается? Если нет, то попробуйте в безопасном режиме собрать логи

 

Вложения

Программу gpedt.msc 1.0 ставили самостоятельно?
 
  • Like
Реакции: akok
Программу gpedt.msc 1.0 ставили самостоятельно?

Да, это уже после блокировки админом, просто в windows 10 home edition нет "редактора локальной групповой политики" ее нужно было поставить, сделал через безопасный режим
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteRepair(6);
 RebootWindows(false);
end.
Компьютер перезагрузится.

После попробуйте собрать логи в обычном режиме.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(6);
RebootWindows(false);
end.
Компьютер перезагрузится.

После попробуйте собрать логи в обычном режиме.

Запустил скрипт с безопасного режима и теперь комп постоянно выдает ошибку... И стало все хуже, чем было)
Запустил скрипт с безопасного режима и теперь комп постоянно выдает ошибку... И стало все хуже, чем было)
 

Вложения

  • IMG_20200411_220339.webp
    IMG_20200411_220339.webp
    55.1 KB · Просмотры: 116
  • IMG_20200411_220303.webp
    IMG_20200411_220303.webp
    27.6 KB · Просмотры: 110
  • IMG_20200411_220323.webp
    IMG_20200411_220323.webp
    33.5 KB · Просмотры: 120
  • IMG_20200411_220638.webp
    IMG_20200411_220638.webp
    85.6 KB · Просмотры: 117
В папке AVZ должна быть папка Backup, в ней файлы реестра для отката изменений. Поиск и устранение неисправностей пробовали?
 
@Юрий91, а в безопасном режиме сейчас можете загрузиться?
 
В папке AVZ должна быть папка Backup, в ней файлы реестра для отката изменений. Поиск и устранение неисправностей пробовали?
@Юрий91, а в безопасном режиме сейчас можете загрузиться?


Нет, в безопасный не заходит( восстановление неисправности не помогает
 

Вложения

  • IMG_20200411_224324.webp
    IMG_20200411_224324.webp
    76.8 KB · Просмотры: 106
  • IMG_20200411_224343.webp
    IMG_20200411_224343.webp
    46.5 KB · Просмотры: 99
Тогда как-то так. Рекомендации из второй части статьи.
 
Тогда как-то так. Рекомендации из второй части статьи.

Попробую, а то удаление последнего изменения тоже не помогло(
 
Ну что, восстановил чистый windows, теперь все устанавливается, все файлы на месте, хорошо, что было всего пару программ, плохо, что их хватило, что бы загасить комп) Это был первый раз, когда я откатил винду из-за вируса... Жаль, что не смогли решить с ним мирно, но вперед буду бдительнее

Всем спасибо, вопрос закрыт)
 
После установки софта проверьте систему лог SecurityCheck by glax24 и исправьте найденное.
 
И пожалуйста, отправьте мне в ЛС ссылку на офис который качали, попробуй воспроизвести проблему на вирутальной машине.
 
И пожалуйста, отправьте мне в ЛС ссылку на офис который качали, попробуй воспроизвести проблему на вирутальной машине.

Так, ну это прям мощь... Проблема опять появилась, все восстановил, поставил торрент, запустил- работает, полез поставить софт от huawei и пока ставил решил проверить опять torrent и... он опять заблокирован админом... Все сомнительные проги опять перестали запускаться, только через безопасный режим...
 

Вложения

Все интереснее и интереснее. Пока не будем рисковать положить систему еще раз, так, что
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Все интереснее и интереснее. Пока не будем рисковать положить систему еще раз, так, что
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Все только в безопасном запускается( Я даже защитников всяких отключал, но проблема есть, потом я опять восстановил систему и уже без офиса и остальных программ и опять, дал установить торрент, запустить а потом опять за старое. Думаю все же вирус хитрый, раньше я с торрента все качал спокойно и админ не ругался...
 

Вложения

@Юрий91, извиняюсь, а ОС оригинальная или тоже пиратка? У меня есть подозрение, что это проделки не вирусов, а очередные выкрутасы 10-ки.
А по поводу оригинальности ОС... как вы заметили прог у вас почти нет, а вот кто-то успел добавить в планировщик задачу
Код:
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
вот поэтому и спрашиваю, может вашу ОС уже натвикали до установки?
+ WMI у вас явно тоже отломан.

И заодно спрошу, это знакомо?
Код:
>>>  "C:\Users\seafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\WhatsChrome.lnk"  -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe"  =>> --profile-directory=Default --app-id=bgkodfmeijboinjdegggmkbkjfiagaan]
 
@Юрий91, извиняюсь, а ОС оригинальная или тоже пиратка? У меня есть подозрение, что это проделки не вирусов, а очередные выкрутасы 10-ки.
А по поводу оригинальности ОС... как вы заметили прог у вас почти нет, а вот кто-то успел добавить в планировщик задачу
Код:
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
вот поэтому и спрашиваю, может вашу ОС уже натвикали до установки?
+ WMI у вас явно тоже отломан.

И заодно спрошу, это знакомо?
Код:
>>>  "C:\Users\seafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\WhatsChrome.lnk"  -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe"  =>> --profile-directory=Default --app-id=bgkodfmeijboinjdegggmkbkjfiagaan]

Windows, наверное первый раз, но родная с ноутом была windows 10 home edition. Про планировщик задач ничего не зная, может Microsoft его пихнул, второе не знаю, но когда я хром ставлю, то он с моей учетной записи сразу расширения все быстренько ставит.
Я бы не парился и поставил сборку колхозную, где всякое не нужное вырезали и тд, но вот работало все хорошо тут, троррент- качал, танки- катались.... И вот такая проблема появилась....
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу