Решена Права администраторы были перехвачены - для Pro

  • Автор темы Deleted user 10355
  • Дата начала
D

Deleted user 10355

Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Без меня ставился специфический софт типа Solid Works скачанный с торрентов.
Программы и компоненты (471 kb) закачан 2 апреля 2017 г. Joxi

Как не гуглил этот acronis так и не понял откуда он взялся. Помню, что в самом начале ставил на комп acronis true image чтобы забекапить системный раздел. Но тогда проблем не было.
Итак я не смог понять, как произошёл перехват админских прав и скинул их через утилиту с помощью загрузочной флешки. Точнее активировал встроенную учётку и удалил этого самозванца. Вернул прова своей родной записи Sekh

И вроде всё нормально, но есть подозрения, что система заражена, а это критично. Хочется быть уверенным, что не проникло троянов или другой фигни, потому что компьютер планируется использовать для хранения важных данных и финансовых операций. А переустанавливать windows в нашем случае очень не хочется, хоть это и самый надёжный вариант.
 

Вложения

Последнее редактирование модератором:
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,816
Реакции
1,737
Баллы
503
Здравствуйте!

В логах ничего плохого (вирусоподобного).
 
akok

akok

Команда форума
Администратор
Сообщения
16,521
Реакции
13,120
Баллы
2,203
RTEagle, как рекомендация, просмотрите логи системы, когда и кем были изменены права. В большинстве случаев это делает пользователь

Как восстановить права администратора?
Тему переношу в профильный раздел.
 
D

Deleted user 10355

Где смотреть логи системы? Какие события искать? В логах вообще нет намека на любой тип вирусов? Админа я же вернул. Больше беспокоят всякие шпионские и тормозящие пакостники
 
akok

akok

Команда форума
Администратор
Сообщения
16,521
Реакции
13,120
Баллы
2,203
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Когда ставите акронис для бэкапа ,он автоматически создает пользователя (по умолчанию - тот самый Acronis user agent)
Затем опять же для этой новоявленной учетной записи генерируется случайный пароль по алгоритму.
Пароль хранится и сбрасывается так же как и для обычных учетных записей,отключается все это "счастье" через службы.
Почему Acronis user agent потом борзеет и отнимает все права - мне не известно,но считаю это очень не правильным.
и поэтому в очередной,миллионный раз,говорю - не нужные юзерам эти тонны свистелок и пукалок, пользуйтесь системными средствами и будет вам счастье.
 
Сверху Снизу