Вирус лишил прав администратора что сделать
Обновлено: 19.04.2024
Добрый день, столкнулся с тем, что на компьютере присутствует вирус-майнер, который не получается вылечить с помощью Malwarebytes, потому что "windows не удается получить доступ к указанному устройству, пути или файлу. ". Чувствуется, что права администратора как-то увертливо настроены.
Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.
Вирус блокирует Malwarebytes
Уже с декабря ПК заражён вирусом, который ворует пароли, меня спасает только двухфакторная.
Вирус блокирует пользователя -администратора
Антивирусная прог. Avast вирус не находит, ни при начальной загрузке, ни при любом сканировании. .
вирус блокирует права админа
после установки какой то программы (жена устанавливала) заблокировались права администратора под.
После перезагрузки системы соберите новый CollectionLog Автологером.
Антивирус на время сбора логов отключайте.
К сожалению, нет.
Прошу прощения, нужно было подробнее расписать.
Сначала вирус тайно прятал папку от меня и я не мог её увидеть C:\Program Files\Malwarebytes\Anti-Malware.
Потом чуть почистил компьютер и появился этот путь. Но при попытке удалить папку или, например, Dr Web, который попробовал использовать в данной проблеме - выдаёт ошибку.
Я порыскал в логах и увидел, что кроме моей основной учетки (учетка админа) - есть учетная запись, с названием СИСТЕМА, которая также как-то управляет компьютером и перехватывает мои решения.
Прилагаю скрин с процессами пользователя, вдруг это полезно
Если не получается, пробуем так:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
В последнее время немало людей обращается с проблемой Windows последних версий, когда происходит утеря прав администратора системы, в связи с чем пользователь лишается прав с некоторыми манипуляциями в системе и сохранением проводимых в ней изменений. Отправной точкой проблемы послужило общее для всех их условие — у каждого из юзеров в системе существовал только один аккаунт, одна учётная запись. Характерными признаками появления проблемы являлся тот факт, что ни вирусы, ни сторонние программы причиной часто внешне тому виной не являлись.
Сразу оговорюсь — лучший вариант решения проблемы это Восстановление системы, который сработает в этом смысле безупречно. Однако перед этим стоит попробовать следующие шаги.
БУДЬТЕ ВНИМАТЕЛЬНЫ!
- ВО ВРЕМЯ РАБОТЫ ПОТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА КОМПЬЮТЕРА И РАБОТА В БЕЗОПАСНОМ РЕЖИМЕ ИЛИ В КОНСОЛИ КОМАНД В РЕЖИМЕ ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ СИСТЕМЫ
- ПОСТАРАЙТЕСЬ, ЧТОБЫ WINDOWS ПОЛУЧИЛА И ПРИМЕНИЛА ОБНОВЛЕНИЯ ДО ПРОВОДИМЫХ МАНИПУЛЯЦИЙ. В ПРОТИВНОМ СЛУЧАЕ ПЕРЕХОД В БЕЗОПАСНЫЙ РЕЖИМ ЗАЙМЁТ ПРОДОЛЖИТЕЛЬНОЕ ВРЕМЯ.
Утеря прав администратора: а точно не вирус?
Потому что внезапная потеря полномочий это именно то, что любят делать вирусы, попадая в систему и стараясь не допустить пользователя к инструментам по расширенному поиску и удалению зловреда (прав-то на это не хватает!). Так что сначала проверьте систему антивирусом и проверьте наличие прав, загрузившись в безопасном режиме. Как это сделать прямо сейчас и разными способами читайте ниже.
Утеря прав администратора: вирусов нет, но проблема осталась
Прибегнем к помощи утилиты icacls. Аварийно завершаем работу с системой, нажав Shift + кнопка включения компьютера/ноутбука. Попадаем в меню Дополнительных параметров загрузки системы:
Нам нужна командная консоль, в которой введите команду:
С её помощью можно скорректировать работу системных дескрипторов и разрешений в файловой системе вашего диска NTFS.
Не прокатило? Пора бить тревогу.
Может, вас заинтересует?
Утеря прав администратора: проверьте права на создание учётных записей
Вариант третий. Спасаем свои данные перед глобальным восстановлением системы.
Убедитесь, что система может активировать учётную запись Администратора. Перейдите к статье Суперпользователь Windows.
Жмём WIN + Q — набираем Учётные записи пользователей. Выберите страницу и в окне учётных записей выберем пункт Управление другой учётной записью:
Добавим нового пользователя, нажав на соответствующую кнопку внизу появившегося окна. Появится окно Параметров и в нём подтвердим наши действия, Добавив пользователя для этого компьютера:
Если вы работаете в Windows 10, пропустите его регистрацию, нажав последовательно на кнопки в последующих окнах Нет данных для входя этого человека и Добавить пользователя без учётной записи… Назовите его как-нибудь и заканчивайте работу. Закрываем окно пользователей и переходим к работе с консолью. Нам снова нужен безопасный режим.
WIN + R, msconfig, вкладка Загрузка — галочка напротив Безопасный режим или
Жмём WIN + Q (запуск строки проводника), cmd, Ctrl + Shift — мышкой по ярлыку консоли (если система заявит о недостаточности прав — а мы эту ошибку сейчас и исправляем — для дальнейшей работы должно хватить и простых прав без Ctrl + Shift).
После перехода в безопасный режим снова переходим в окно Учётные записи пользователей (поиск через WIN + Q может не работать) и выберите вновь созданный аккаунт:
Присвойте ему права Администратора и перезагрузитесь. Во вновь созданной учётке у достаточно прав для проведения любых изменений и резервирования данных.
Работая в Windows, пользователь должен осознавать, что его данные и работоспособность системы постоянно находятся под угрозой. Не важно, используете вы для работы интернет или нет. И одним из средств защиты является работа из-под учётной записи, которая ограничена в правах. Права ограничиваются прежде всего для открываемых документов и программ, которым по умолчанию нередко требуется персональное разрешение. За этим открываемые процессы наткнутся на UAC, а та спросит вас:
Каждому из нас Windows предоставляет возможность напрямую открыть файл/программу с помощью функции быстрого доступа к предоставлению полного права для полнофункционального запуска. С этой настройкой вы знакомы по команде из контекстного меню:
Однако нередки случаи, когда пользователь замечает: нажимай по Запуск от имени администратора, не нажимай — система открывает нужное нам всё с теми же ограничениями. Т.е. запуск от имени администратора просто не работает. Разберёмся в причинах. Некоторые из них мы уже покрывали в статье Утеря прав администратором , так что продолжим далее.
Запуск от имени администратора не работает? Причины такие:
Это наиболее типичные источники проблем. С каждой из них мы успешно боролись на страницах блога, так что за подробностями, если интересны, можете пройти по указующим ссылкам.
Отключен UAC
Если вы пытаетесь открыть программу с правами администратора, по умолчанию выскакивает окно Контроля учётных записей на подтверждение действий. Но, если UAC отключен по вашей инициативе или вследствие неверных действий (в том числе и со стороны другого ПО), с запуском программы могут возникнуть проблемы. Так что следует проверить включён ли UAC — это может помочь в решении вопроса. Чтобы убедиться, задействован ли UAC, делаем следующее:
- зажимаем WIN + R
- в окне Выполнить вводим команду
- проверяем местоположение ползунка настройки UAC. По необходимости меняем положение, выбирая степень защиты. В случае каких-то вопросов обратитесь к статье:
Иногда в работу контекстного меню (точнее, проводника Windows) могут вмешиваться некоторые программы. Которые могут испортить настроение даже в том случае, если их давно уже в системе нет. Если у вас возникли по этому некоторые сомнения, вы можете отремонтировать контекстное меню вручную. Так, все пункт меню, появляющегося после нажатия по ярлыку правой кнопкой мыши, находятся в реестре здесь:
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers
Удалите слева все те пункты, которые принадлежат программам, которых не существует или которые вам не нужны. Если возникли затруднения или вы не уверены в некоторых пунктах, обратитесь за дополнительной информацией к статье
Проверьте членство в группах пользователей Windows
Если кто не знает, Windows ещё во время установки формирует список пользователей и присваивает им всем (существующим и в перспективе) определённый и ограниченный набор прав. Учётная запись с неограниченными (ну… почти) правами скрыта и требует специальной активации в целях безопасности — не путать Администратора (скрыт) с Пользователем с правами Администратора (вы, если устанавливали Windows под себя). Все такие пользователи формируются в группы по правам на проведение некоторых операций в системе. Логика, я думаю, вам уже ясна: кто-то может делать с файлами всё (почти), а кто-то нет. Чтобы проверить членство своей учётки, наберите очередную быструю команду доступа из WIN + R
Откроется окно Учётных записей пользователей, в котором вы должны увидеть своё имя:
Администратор отключён зловредом
Впрочем, если есть свои предпочтения, то лишь бы работало.
Ошибки ПО
В разных версиях Windows путь к исходной настройке свой, но смысл тот же:
Не забудьте о галочке, иначе система будет грузиться в Режим постоянно.
Напоследок: создайте учётную запись с повышенными привилегиями
Самый простой способ сравнить работоспособность защиты UAC и установленных вами программ. То есть вам нужен обычный стандартный пользователь, но с возможностью запускать и открывать всё подряд с повышенными правами: продублировать свою же учётку. По крайней мере, оттуда вы получите права к основной массе нужной информации хотя бы на период решения проблем. Вот один из способов это сделать:
- запускаем консоль cmd (как я понимаю, с обычными правами: других у вас нет)
- вводим команду в формате:
- проверим, появился ли такой:
- попробуем добавить администратора
- проверим его членство в группах:
Например, создадим нового пользователя с именем Новый:
Также, в статье Как создать суперпользователя Windows? я показываю как заставить себя проявить скрытую учётную запись администратора. Более того, можно провернуть ту же операцию с помощью загрузочного диска или через ремонтную консоль, если из-под обычного сеанса Windows создать нового пользователя не получается. За подробностями обратитесь к статье
Меня лишили прав Администратора (Windows 7)
Добрый вечер))! Виндоус 7 начал вытворять какие-то чудеса, которые объяснить я не могу! Сначала.
Поиск по умолчанию изменился на getsearch, и для изменения требует прав администратора
Здравствуйте, у меня возникла проблема с рекламой и стандартным поиском. Стоит Касперский, он что.
Вирус блокирующий права администратора
Здравствуйте! Простите, если неправильно внесла в заголовок,но другого названия не могу придумать.
Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.
Здравствуйте, уважаемый модератор. Прошу пояснить мне, с вашего позволения, что именно нетактично с моей стороны в том, что я прошу помощи одновременно на двух сайтах?Заранее благодарен.
Помощь оказывается на одном ресурсе. На другом тема будет закрыта. Выбирайте, иначе возможно, помощи так и не дождетесь
что за имя? не Trustedinstaller случайно?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Здравствуй, Katharsis. Проверил систему с помощью программы, рекомендованной тобой. Вирусов не обнаружил. Некоторые папки я не могу удалить, так как мой запрос не отвечает безопасности. Когда приписываю паке нового владельца (Администратор) вместо непонятного длинющего имени, некоторые папки начинают отвечать запросам. находится файл вида рабочего стола с окном "Свойство папки", где обозначены лишние созданные вирусом группы. После назначения администратора владельцем папки в свойствах система никак не реагирует на то, чтобы изменить статус папки с "только чтение". Заранее благодарю за помощь
все сюда выкладывайте, с файлообменников никто ваши логи качать не будет. и потрудитесь ответить на вопрос.
Читайте также: