Решена Права администраторы были перехвачены - для Pro

  • Автор темы Deleted user 10355
  • Дата начала
D

Deleted user 10355

#1
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Без меня ставился специфический софт типа Solid Works скачанный с торрентов.
Программы и компоненты (471 kb) закачан 2 апреля 2017 г. Joxi

Как не гуглил этот acronis так и не понял откуда он взялся. Помню, что в самом начале ставил на комп acronis true image чтобы забекапить системный раздел. Но тогда проблем не было.
Итак я не смог понять, как произошёл перехват админских прав и скинул их через утилиту с помощью загрузочной флешки. Точнее активировал встроенную учётку и удалил этого самозванца. Вернул прова своей родной записи Sekh

И вроде всё нормально, но есть подозрения, что система заражена, а это критично. Хочется быть уверенным, что не проникло троянов или другой фигни, потому что компьютер планируется использовать для хранения важных данных и финансовых операций. А переустанавливать windows в нашем случае очень не хочется, хоть это и самый надёжный вариант.
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,728
Баллы
2,203
#3
D

Deleted user 10355

#4
Где смотреть логи системы? Какие события искать? В логах вообще нет намека на любой тип вирусов? Админа я же вернул. Больше беспокоят всякие шпионские и тормозящие пакостники
 

akok

Команда форума
Администратор
Сообщения
15,793
Симпатии
12,728
Баллы
2,203
#6
D

Deleted user 10355

#7
Благодарю за ясный ответ. Теперь более спокойно
В событиях лично я подозрительного ничего не вижу
Просмотр событий (425 kb) закачан 4 апреля 2017 г. Joxi
Если на этом всё, закрывайте тему и на этом всё. Хороших дней
 

Кирилл

Команда форума
Администратор
Сообщения
13,583
Симпатии
6,018
Баллы
843
#8
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Когда ставите акронис для бэкапа ,он автоматически создает пользователя (по умолчанию - тот самый Acronis user agent)
Затем опять же для этой новоявленной учетной записи генерируется случайный пароль по алгоритму.
Пароль хранится и сбрасывается так же как и для обычных учетных записей,отключается все это "счастье" через службы.
Почему Acronis user agent потом борзеет и отнимает все права - мне не известно,но считаю это очень не правильным.
и поэтому в очередной,миллионный раз,говорю - не нужные юзерам эти тонны свистелок и пукалок, пользуйтесь системными средствами и будет вам счастье.
 
Сверху Снизу