Решена Права администраторы были перехвачены - для Pro

  • Автор темы Deleted user 10355
  • Дата начала
D

Deleted user 10355

Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Без меня ставился специфический софт типа Solid Works скачанный с торрентов.
Программы и компоненты (471 kb) закачан 2 апреля 2017 г. Joxi

Как не гуглил этот acronis так и не понял откуда он взялся. Помню, что в самом начале ставил на комп acronis true image чтобы забекапить системный раздел. Но тогда проблем не было.
Итак я не смог понять, как произошёл перехват админских прав и скинул их через утилиту с помощью загрузочной флешки. Точнее активировал встроенную учётку и удалил этого самозванца. Вернул прова своей родной записи Sekh

И вроде всё нормально, но есть подозрения, что система заражена, а это критично. Хочется быть уверенным, что не проникло троянов или другой фигни, потому что компьютер планируется использовать для хранения важных данных и финансовых операций. А переустанавливать windows в нашем случае очень не хочется, хоть это и самый надёжный вариант.
 

Вложения

  • CollectionLog-2017.04.02-17.03.zip
    92.1 KB · Просмотры: 4
Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,014
Реакции
2,428
Баллы
743
Здравствуйте!

В логах ничего плохого (вирусоподобного).
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293
D

Deleted user 10355

Где смотреть логи системы? Какие события искать? В логах вообще нет намека на любой тип вирусов? Админа я же вернул. Больше беспокоят всякие шпионские и тормозящие пакостники
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,284
Реакции
13,843
Баллы
2,293

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Установил родителям чистый windows 8. Всё аккуратненько настроил
А потом однажды обнаружилось, что исчезли админские права и перешли пользователю Acronis user agent. Сделать было ничего нельзя, встроенная учётная запись админа была отключена, запрашиваемый пароль неизвестен и неизвестно откуда взялся. В безопасный пароль комп не загружался из-за какой-то ошибки.
Когда ставите акронис для бэкапа ,он автоматически создает пользователя (по умолчанию - тот самый Acronis user agent)
Затем опять же для этой новоявленной учетной записи генерируется случайный пароль по алгоритму.
Пароль хранится и сбрасывается так же как и для обычных учетных записей,отключается все это "счастье" через службы.
Почему Acronis user agent потом борзеет и отнимает все права - мне не известно,но считаю это очень не правильным.
и поэтому в очередной,миллионный раз,говорю - не нужные юзерам эти тонны свистелок и пукалок, пользуйтесь системными средствами и будет вам счастье.
 
Сверху Снизу