• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Права администраторы были перехвачены - для Pro

RTEagle

Новый пользователь
Сообщения
25
Симпатии
7
#1
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Без меня ставился специфический софт типа Solid Works скачанный с торрентов.
Программы и компоненты (471 kb) закачан 2 апреля 2017 г. Joxi

Как не гуглил этот acronis так и не понял откуда он взялся. Помню, что в самом начале ставил на комп acronis true image чтобы забекапить системный раздел. Но тогда проблем не было.
Итак я не смог понять, как произошёл перехват админских прав и скинул их через утилиту с помощью загрузочной флешки. Точнее активировал встроенную учётку и удалил этого самозванца. Вернул прова своей родной записи Sekh

И вроде всё нормально, но есть подозрения, что система заражена, а это критично. Хочется быть уверенным, что не проникло троянов или другой фигни, потому что компьютер планируется использовать для хранения важных данных и финансовых операций. А переустанавливать windows в нашем случае очень не хочется, хоть это и самый надёжный вариант.
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,116
Симпатии
12,369
#3

RTEagle

Новый пользователь
Сообщения
25
Симпатии
7
#4
Где смотреть логи системы? Какие события искать? В логах вообще нет намека на любой тип вирусов? Админа я же вернул. Больше беспокоят всякие шпионские и тормозящие пакостники
 

akok

Команда форума
Администратор
Сообщения
15,116
Симпатии
12,369
#6

RTEagle

Новый пользователь
Сообщения
25
Симпатии
7
#7
Благодарю за ясный ответ. Теперь более спокойно
В событиях лично я подозрительного ничего не вижу
Просмотр событий (425 kb) закачан 4 апреля 2017 г. Joxi
Если на этом всё, закрывайте тему и на этом всё. Хороших дней
 

Кирилл

Команда форума
Администратор
Сообщения
13,380
Симпатии
5,899
#8
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Когда ставите акронис для бэкапа ,он автоматически создает пользователя (по умолчанию - тот самый Acronis user agent)
Затем опять же для этой новоявленной учетной записи генерируется случайный пароль по алгоритму.
Пароль хранится и сбрасывается так же как и для обычных учетных записей,отключается все это "счастье" через службы.
Почему Acronis user agent потом борзеет и отнимает все права - мне не известно,но считаю это очень не правильным.
и поэтому в очередной,миллионный раз,говорю - не нужные юзерам эти тонны свистелок и пукалок, пользуйтесь системными средствами и будет вам счастье.
 
Сверху Снизу