Решена Права администраторы были перехвачены - для Pro

  • Автор темы Deleted user 10355
  • Дата начала
D

Deleted user 10355

Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Без меня ставился специфический софт типа Solid Works скачанный с торрентов.
Программы и компоненты (471 kb) закачан 2 апреля 2017 г. Joxi

Как не гуглил этот acronis так и не понял откуда он взялся. Помню, что в самом начале ставил на комп acronis true image чтобы забекапить системный раздел. Но тогда проблем не было.
Итак я не смог понять, как произошёл перехват админских прав и скинул их через утилиту с помощью загрузочной флешки. Точнее активировал встроенную учётку и удалил этого самозванца. Вернул прова своей родной записи Sekh

И вроде всё нормально, но есть подозрения, что система заражена, а это критично. Хочется быть уверенным, что не проникло троянов или другой фигни, потому что компьютер планируется использовать для хранения важных данных и финансовых операций. А переустанавливать windows в нашем случае очень не хочется, хоть это и самый надёжный вариант.
 

Вложения

Последнее редактирование модератором:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Здравствуйте!

В логах ничего плохого (вирусоподобного).
 

akok

Команда форума
Администратор
Сообщения
17,596
Реакции
13,433
Баллы
2,203
D

Deleted user 10355

Где смотреть логи системы? Какие события искать? В логах вообще нет намека на любой тип вирусов? Админа я же вернул. Больше беспокоят всякие шпионские и тормозящие пакостники
 

akok

Команда форума
Администратор
Сообщения
17,596
Реакции
13,433
Баллы
2,203

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Когда ставите акронис для бэкапа ,он автоматически создает пользователя (по умолчанию - тот самый Acronis user agent)
Затем опять же для этой новоявленной учетной записи генерируется случайный пароль по алгоритму.
Пароль хранится и сбрасывается так же как и для обычных учетных записей,отключается все это "счастье" через службы.
Почему Acronis user agent потом борзеет и отнимает все права - мне не известно,но считаю это очень не правильным.
и поэтому в очередной,миллионный раз,говорю - не нужные юзерам эти тонны свистелок и пукалок, пользуйтесь системными средствами и будет вам счастье.
 
Сверху Снизу