Вирус лишил прав администратора что сделать

Обновлено: 19.04.2024

Добрый день, столкнулся с тем, что на компьютере присутствует вирус-майнер, который не получается вылечить с помощью Malwarebytes, потому что "windows не удается получить доступ к указанному устройству, пути или файлу. ". Чувствуется, что права администратора как-то увертливо настроены.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Вирус блокирует Malwarebytes
Уже с декабря ПК заражён вирусом, который ворует пароли, меня спасает только двухфакторная.

Вирус блокирует пользователя -администратора
Антивирусная прог. Avast вирус не находит, ни при начальной загрузке, ни при любом сканировании. .

вирус блокирует права админа
после установки какой то программы (жена устанавливала) заблокировались права администратора под.

После перезагрузки системы соберите новый CollectionLog Автологером.
Антивирус на время сбора логов отключайте.

К сожалению, нет.
Прошу прощения, нужно было подробнее расписать.


Сначала вирус тайно прятал папку от меня и я не мог её увидеть C:\Program Files\Malwarebytes\Anti-Malware.
Потом чуть почистил компьютер и появился этот путь. Но при попытке удалить папку или, например, Dr Web, который попробовал использовать в данной проблеме - выдаёт ошибку.

Я порыскал в логах и увидел, что кроме моей основной учетки (учетка админа) - есть учетная запись, с названием СИСТЕМА, которая также как-то управляет компьютером и перехватывает мои решения.

Прилагаю скрин с процессами пользователя, вдруг это полезно

Если не получается, пробуем так:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

В последнее время немало людей обращается с проблемой Windows последних версий, когда происходит утеря прав администратора системы, в связи с чем пользователь лишается прав с некоторыми манипуляциями в системе и сохранением проводимых в ней изменений. Отправной точкой проблемы послужило общее для всех их условие — у каждого из юзеров в системе существовал только один аккаунт, одна учётная запись. Характерными признаками появления проблемы являлся тот факт, что ни вирусы, ни сторонние программы причиной часто внешне тому виной не являлись.

Сразу оговорюсь — лучший вариант решения проблемы это Восстановление системы, который сработает в этом смысле безупречно. Однако перед этим стоит попробовать следующие шаги.

БУДЬТЕ ВНИМАТЕЛЬНЫ!

  • ВО ВРЕМЯ РАБОТЫ ПОТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА КОМПЬЮТЕРА И РАБОТА В БЕЗОПАСНОМ РЕЖИМЕ ИЛИ В КОНСОЛИ КОМАНД В РЕЖИМЕ ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ СИСТЕМЫ
  • ПОСТАРАЙТЕСЬ, ЧТОБЫ WINDOWS ПОЛУЧИЛА И ПРИМЕНИЛА ОБНОВЛЕНИЯ ДО ПРОВОДИМЫХ МАНИПУЛЯЦИЙ. В ПРОТИВНОМ СЛУЧАЕ ПЕРЕХОД В БЕЗОПАСНЫЙ РЕЖИМ ЗАЙМЁТ ПРОДОЛЖИТЕЛЬНОЕ ВРЕМЯ.

Утеря прав администратора: а точно не вирус?

Потому что внезапная потеря полномочий это именно то, что любят делать вирусы, попадая в систему и стараясь не допустить пользователя к инструментам по расширенному поиску и удалению зловреда (прав-то на это не хватает!). Так что сначала проверьте систему антивирусом и проверьте наличие прав, загрузившись в безопасном режиме. Как это сделать прямо сейчас и разными способами читайте ниже.

группа администраторы

Утеря прав администратора: вирусов нет, но проблема осталась

Прибегнем к помощи утилиты icacls. Аварийно завершаем работу с системой, нажав Shift + кнопка включения компьютера/ноутбука. Попадаем в меню Дополнительных параметров загрузки системы:

командная строка windows 10

Нам нужна командная консоль, в которой введите команду:

С её помощью можно скорректировать работу системных дескрипторов и разрешений в файловой системе вашего диска NTFS.

Не прокатило? Пора бить тревогу.

Может, вас заинтересует?

Утеря прав администратора: проверьте права на создание учётных записей

Вариант третий. Спасаем свои данные перед глобальным восстановлением системы.
Убедитесь, что система может активировать учётную запись Администратора. Перейдите к статье Суперпользователь Windows.

Жмём WIN + Q — набираем Учётные записи пользователей. Выберите страницу и в окне учётных записей выберем пункт Управление другой учётной записью:

управление другой учётной записью

Добавим нового пользователя, нажав на соответствующую кнопку внизу появившегося окна. Появится окно Параметров и в нём подтвердим наши действия, Добавив пользователя для этого компьютера:

добавить пользователя

Если вы работаете в Windows 10, пропустите его регистрацию, нажав последовательно на кнопки в последующих окнах Нет данных для входя этого человека и Добавить пользователя без учётной записи… Назовите его как-нибудь и заканчивайте работу. Закрываем окно пользователей и переходим к работе с консолью. Нам снова нужен безопасный режим.

WIN + R, msconfig, вкладка Загрузка — галочка напротив Безопасный режим или
Жмём WIN + Q (запуск строки проводника), cmd, Ctrl + Shift — мышкой по ярлыку консоли (если система заявит о недостаточности прав — а мы эту ошибку сейчас и исправляем — для дальнейшей работы должно хватить и простых прав без Ctrl + Shift).

консоль с правами администратора

безопасный режим через консоль

После перехода в безопасный режим снова переходим в окно Учётные записи пользователей (поиск через WIN + Q может не работать) и выберите вновь созданный аккаунт:

изменить учётной записи

Присвойте ему права Администратора и перезагрузитесь. Во вновь созданной учётке у достаточно прав для проведения любых изменений и резервирования данных.

Работая в Windows, пользователь должен осознавать, что его данные и работоспособность системы постоянно находятся под угрозой. Не важно, используете вы для работы интернет или нет. И одним из средств защиты является работа из-под учётной записи, которая ограничена в правах. Права ограничиваются прежде всего для открываемых документов и программ, которым по умолчанию нередко требуется персональное разрешение. За этим открываемые процессы наткнутся на UAC, а та спросит вас:

окно консоли и UAC

Каждому из нас Windows предоставляет возможность напрямую открыть файл/программу с помощью функции быстрого доступа к предоставлению полного права для полнофункционального запуска. С этой настройкой вы знакомы по команде из контекстного меню:

Однако нередки случаи, когда пользователь замечает: нажимай по Запуск от имени администратора, не нажимай — система открывает нужное нам всё с теми же ограничениями. Т.е. запуск от имени администратора просто не работает. Разберёмся в причинах. Некоторые из них мы уже покрывали в статье Утеря прав администратором , так что продолжим далее.

Запуск от имени администратора не работает? Причины такие:

Это наиболее типичные источники проблем. С каждой из них мы успешно боролись на страницах блога, так что за подробностями, если интересны, можете пройти по указующим ссылкам.

Отключен UAC

Если вы пытаетесь открыть программу с правами администратора, по умолчанию выскакивает окно Контроля учётных записей на подтверждение действий. Но, если UAC отключен по вашей инициативе или вследствие неверных действий (в том числе и со стороны другого ПО), с запуском программы могут возникнуть проблемы. Так что следует проверить включён ли UAC — это может помочь в решении вопроса. Чтобы убедиться, задействован ли UAC, делаем следующее:

  • зажимаем WIN + R
  • в окне Выполнить вводим команду

быстрый доступ к настройкам UAC

  • проверяем местоположение ползунка настройки UAC. По необходимости меняем положение, выбирая степень защиты. В случае каких-то вопросов обратитесь к статье:

Иногда в работу контекстного меню (точнее, проводника Windows) могут вмешиваться некоторые программы. Которые могут испортить настроение даже в том случае, если их давно уже в системе нет. Если у вас возникли по этому некоторые сомнения, вы можете отремонтировать контекстное меню вручную. Так, все пункт меню, появляющегося после нажатия по ярлыку правой кнопкой мыши, находятся в реестре здесь:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers

Удалите слева все те пункты, которые принадлежат программам, которых не существует или которые вам не нужны. Если возникли затруднения или вы не уверены в некоторых пунктах, обратитесь за дополнительной информацией к статье

редактирование контекстного меню из UWC

Проверьте членство в группах пользователей Windows

Если кто не знает, Windows ещё во время установки формирует список пользователей и присваивает им всем (существующим и в перспективе) определённый и ограниченный набор прав. Учётная запись с неограниченными (ну… почти) правами скрыта и требует специальной активации в целях безопасности — не путать Администратора (скрыт) с Пользователем с правами Администратора (вы, если устанавливали Windows под себя). Все такие пользователи формируются в группы по правам на проведение некоторых операций в системе. Логика, я думаю, вам уже ясна: кто-то может делать с файлами всё (почти), а кто-то нет. Чтобы проверить членство своей учётки, наберите очередную быструю команду доступа из WIN + R

Откроется окно Учётных записей пользователей, в котором вы должны увидеть своё имя:

выход из системы для смены группы

Администратор отключён зловредом

Впрочем, если есть свои предпочтения, то лишь бы работало.

Ошибки ПО

безопасный режим

В разных версиях Windows путь к исходной настройке свой, но смысл тот же:

выйти в безопасный режим windows 10

Не забудьте о галочке, иначе система будет грузиться в Режим постоянно.

Напоследок: создайте учётную запись с повышенными привилегиями

Самый простой способ сравнить работоспособность защиты UAC и установленных вами программ. То есть вам нужен обычный стандартный пользователь, но с возможностью запускать и открывать всё подряд с повышенными правами: продублировать свою же учётку. По крайней мере, оттуда вы получите права к основной массе нужной информации хотя бы на период решения проблем. Вот один из способов это сделать:

  • запускаем консоль cmd (как я понимаю, с обычными правами: других у вас нет)
  • вводим команду в формате:
  • проверим, появился ли такой:
  • попробуем добавить администратора
  • проверим его членство в группах:

Например, создадим нового пользователя с именем Новый:

Также, в статье Как создать суперпользователя Windows? я показываю как заставить себя проявить скрытую учётную запись администратора. Более того, можно провернуть ту же операцию с помощью загрузочного диска или через ремонтную консоль, если из-под обычного сеанса Windows создать нового пользователя не получается. За подробностями обратитесь к статье

Меня лишили прав Администратора (Windows 7)
Добрый вечер))! Виндоус 7 начал вытворять какие-то чудеса, которые объяснить я не могу! Сначала.

Поиск по умолчанию изменился на getsearch, и для изменения требует прав администратора
Здравствуйте, у меня возникла проблема с рекламой и стандартным поиском. Стоит Касперский, он что.

Вирус блокирующий права администратора
Здравствуйте! Простите, если неправильно внесла в заголовок,но другого названия не могу придумать.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Здравствуйте, уважаемый модератор. Прошу пояснить мне, с вашего позволения, что именно нетактично с моей стороны в том, что я прошу помощи одновременно на двух сайтах?Заранее благодарен.

Помощь оказывается на одном ресурсе. На другом тема будет закрыта. Выбирайте, иначе возможно, помощи так и не дождетесь

что за имя? не Trustedinstaller случайно?


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Здравствуй, Katharsis. Проверил систему с помощью программы, рекомендованной тобой. Вирусов не обнаружил. Некоторые папки я не могу удалить, так как мой запрос не отвечает безопасности. Когда приписываю паке нового владельца (Администратор) вместо непонятного длинющего имени, некоторые папки начинают отвечать запросам. находится файл вида рабочего стола с окном "Свойство папки", где обозначены лишние созданные вирусом группы. После назначения администратора владельцем папки в свойствах система никак не реагирует на то, чтобы изменить статус папки с "только чтение". Заранее благодарю за помощь

все сюда выкладывайте, с файлообменников никто ваши логи качать не будет. и потрудитесь ответить на вопрос.

Читайте также: