Вирусы и учетная запись администратора

Обновлено: 18.04.2024

Меня лишили прав Администратора (Windows 7)
Добрый вечер))! Виндоус 7 начал вытворять какие-то чудеса, которые объяснить я не могу! Сначала.

Поиск по умолчанию изменился на getsearch, и для изменения требует прав администратора
Здравствуйте, у меня возникла проблема с рекламой и стандартным поиском. Стоит Касперский, он что.

Вирус блокирующий права администратора
Здравствуйте! Простите, если неправильно внесла в заголовок,но другого названия не могу придумать.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Здравствуйте, уважаемый модератор. Прошу пояснить мне, с вашего позволения, что именно нетактично с моей стороны в том, что я прошу помощи одновременно на двух сайтах?Заранее благодарен.

Помощь оказывается на одном ресурсе. На другом тема будет закрыта. Выбирайте, иначе возможно, помощи так и не дождетесь

что за имя? не Trustedinstaller случайно?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Здравствуй, Katharsis. Проверил систему с помощью программы, рекомендованной тобой. Вирусов не обнаружил. Некоторые папки я не могу удалить, так как мой запрос не отвечает безопасности. Когда приписываю паке нового владельца (Администратор) вместо непонятного длинющего имени, некоторые папки начинают отвечать запросам. находится файл вида рабочего стола с окном "Свойство папки", где обозначены лишние созданные вирусом группы. После назначения администратора владельцем папки в свойствах система никак не реагирует на то, чтобы изменить статус папки с "только чтение". Заранее благодарю за помощь

все сюда выкладывайте, с файлообменников никто ваши логи качать не будет. и потрудитесь ответить на вопрос.

Короткое об'яснение проблемы: появились лишние пользователи в системе которые имеют особые разрешения, ,
,
при попытке удалить или лишить прав, выбивает такую ошибку: "1" .
Более подробно описано ниже:
Подробное описание проблемы: примерно 2 недели назад спомощью програмы Lan surfer, я обнаружил что в локальной сети розшарена моя личная папка(документы с паролями, сертификатами и мн.др. важными документами) проблема была устранена переносом этой папки на флешку. Позже было замечено присутсвие лишних пользователей, а именно: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", неизвесный пользователь "s-15-. " на обычном диске(без виндовса), а также пользователи: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", "Trusted instal" на системном диске "С:", были попытки удалить этих пользователей через меню "свойства окна"-безопасность-удалить, а также ч-з меню "свойства окна"-безопасность-дополнительно-владелец(менял владельца с Trusted instal на администратора) после попытки удаления пользователя в папке "С\Program files" выскакивала ошибка "1", на другом диске пользователь удалялся, но вскорее появился пользователь: "Прошедшие проверку" (возможно это связано с установкой антивируса "Касперский Интернет секюрити" до этого стоял бесплатный антивирус "АВГ"), было также замечено что пользователь Trusted instal имеет управление над процесом csrss.exe. ОС Windows 7 Ultimate.

Просьба: подскажите как избавится от этих пользователей и есть ли смысл избавлятся от них (ссылки кроме google.com итп, програмы для безопасности и поиска вредоносных програм, "поиск" в виндовсе этих польвотелей, другие советы на ваше усмотрение. ).

На даный момент: планирую переустановить винду (такую же поставить), установить антивирус Симантек. Подкоректируйте это решение на свое усмотрение.

Надеюсь на ВАШУ помощь. Спасибо за внимание.

User, тебе надо зайти в дополнительно(кнопка ), там есть вкладка владелец, заменить на себя(пользователя) и галочку поставить(заменить владельца подконтейнеров и объектов) и Будет тебе счастье.
А потом можешь воротить что захочешь.

Цитата
User пишет: Позже было замечено присутсвие лишних пользователей, а именно: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", неизвесный пользователь "s-15-. " на обычном диске(без виндовса), а также пользователи: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", "Trusted instal" на системном диске "С:", были попытки удалить этих пользователей через меню "свойства окна"-безопасность-удалить, а также ч-з меню "свойства окна"-безопасность-дополнительно-владелец(менял владельца с Trusted instal на администратора) после попытки удаления пользователя в папке "С\Program files" выскакивала ошибка "1", на другом диске пользователь удалялся, но вскорее появился пользователь: "Прошедшие проверку" (возможно это связано с установкой антивируса "Касперский Интернет секюрити" до этого стоял бесплатный антивирус "АВГ"), было также замечено что пользователь Trusted instal имеет управление над процесом csrss.exe. ОС Windows 7 Ultimate.

Цитата

User пишет:
Позже было замечено присутсвие лишних пользователей, а именно: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", неизвесный пользователь "s-15-. " на обычном диске(без виндовса), а также пользователи: "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", "Trusted instal" на системном диске "С:", были попытки удалить этих пользователей через меню "свойства окна"-безопасность-удалить, а также ч-з меню "свойства окна"-безопасность-дополнительно-владелец(менял владельца с Trusted instal на администратора) после попытки удаления пользователя в папке "С\Program files" выскакивала ошибка "1", на другом диске пользователь удалялся, но вскорее появился пользователь: "Прошедшие проверку" (возможно это связано с установкой антивируса "Касперский Интернет секюрити" до этого стоял бесплатный антивирус "АВГ"), было также замечено что пользователь Trusted instal имеет управление над процесом csrss.exe. ОС Windows 7 Ultimate.

А ето("СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ", неизвесный пользователь "s-15-. ") со старой винды узеры, ну и в могли проскочить при установки какой-нибудь ПО новые узеры.

Так-как разрешения унаследованны, посмотри кто является владельцем родительской папки, сам по себе пользователь "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" - системная фича винды в многопользовательском режиме. Судя по неизвестному пользователю, винда (новая) ставилась поверх старой, и в свойствах папки (NTFS-ных) остались разрешения безопасности для "старых" пользователей. Переназначь везде владельца на себя и будет тебе счастье.

Переназначьте владельца на группу Администраторы, а потом удалите те учётные записи в которых стоит тип "Неизвестная. ", а в конце имени знак вопроса. Это вообще-то надо делать по всем слайсам.

Повседневно я работаю в обычной учетной записи (член группы Пользователи). Мне надо установить программу от имени администратора. Допустим, вирус заразил мою неадминистраторскую учетную запись и ждёт пока я запущу в чтонибудь от имени администратора чтобы узнать пароль адмнистратора и завладеть системой. Получается, что для того чтобы вирус обломался с паролем администратора, мне невкоем разе нельзя светить в зараженном сеансе пароль администратора. Я незапускаю какое попало ПО, работает по жесткой схеме SRP, но вирус мог пробраться через документ Word, например.

Получается, для того чтобы всё было максимально красиво и безопасно, надо ОБЯЗАТЕЛЬНО перелогиниваться, а не запускать от имени администратора?

а как насчет антивиря? он перехватит твой вирус либо еще на этапе открытия файла, либо при появлении вируса в памяти, либо эвристикой при анализе поведения.
если конечно антивирь правильный (например типа Комода) и своевременно обновляемый.

Ты один из тех кто наивно считает, что антивирус (любой) это надежная защита от вирусов. Без разницы какой, правильный, неправильный, красный или зеленый.

Всем, кто повседневно работает в системе в режиме администратора, можно дальше не читать. Итак. Если некоторый хитрый вирус способен выловить пароль в то время когда я запускаю что либо из под ограниченной учетной записи (член группы Пользователи) с помощью "Запустить от имени администратора", тогда делать очень опасно, так как есть реальный риск заразить всю систему, а нетолько свой пользовательский профиль. Тогда получается, что для запуска чего либо с правами администратора есть только один безопасный путь и это - перелогон. Как вы полагаете?

думаю если закрыть доступ на запись в
HKEY_CLASSES_ROOT\exefile\shell\runas
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas
то это от многого спасёт и не потребуется делать перелогон.

Цитата
WindowsXP пишет: Если некоторый хитрый вирус способен выловить пароль в то время когда я запускаю что либо из под ограниченной учетной записи (член группы Пользователи) с помощью "Запустить от имени администратора", тогда делать очень опасно, так как есть реальный риск заразить всю систему, а нетолько свой пользовательский профиль. Тогда получается, что для запуска чего либо с правами администратора есть только один безопасный путь и это - перелогон. Как вы полагаете?

Цитата

WindowsXP пишет:
Если некоторый хитрый вирус способен выловить пароль в то время когда я запускаю что либо из под ограниченной учетной записи (член группы Пользователи) с помощью "Запустить от имени администратора", тогда делать очень опасно, так как есть реальный риск заразить всю систему, а нетолько свой пользовательский профиль. Тогда получается, что для запуска чего либо с правами администратора есть только один безопасный путь и это - перелогон. Как вы полагаете?

а разве запуск от имени администратора в винде требует пароля? он же его не требует и при запуске задачи от админа запускается именно эта задача, т.е. зловред может залезть если он пролез в запускаемый тобой экзешник, либо если он работает в системе и может на лету прилипать к исполняющимся файлам, в этом случае спасет только перелогин, так как его нужно выгрузить из исполняющихся процессов - либо убить его процесс, что мало вероятно из под ограниченной учетки. А пароль админа зловреды пытаются брутить

2 SAMBO: runas /noprofile /user:mymachine\administrator cmd запросит у тебя пароль пользователя "administrator".
2 WindowsXP: сомневаюсь что вирусяка будет пытаться подбирать пароли из того текста который ты вводишь с клавы.

Ты от чего уберечься то хочешь…. От полного заражения системы… или просто думаешь, что кто то охотится за твоим админским паролем. Вирусов огромное множество и следовательно может быть множество вариантов продолжения события. Еще есть зависимость от того под какой версией окон ты работаешь… По хорошему Если есть подозрения что в системе зараза, то просто проверь комп несколькими бесплатными утилитами разных антивирных контор…

Цитата
Думаешь вирусописатели небудут так заморачиваться?

вы либо не представляете до конца о чем говорите, либо помешанны на безопасности. впервом случае рекомендую книжку "Записки исследователя компьютерных вирусов", во втором могу только предложирть сменить ось на никс

Цитата
Думаешь вирусописатели небудут так заморачиваться?

предполагаю что:
1. большинство пользователей (на которое и расчитаны вири) проводят свое время в на форумах и сайтах аля вконтакте. В следствии чего за день сей пользователь набивает тучу слов, среди которых с очень малой вероятность встретится пароль. (не выгодно)
2. необязательно пользователь заразившейся вирём сидит под админкой (в следствии чего его пароль нам не нужен). А если и сидит под админкой, то ему ничто не мешает выполнить команду "net user /add SUPPORT_ds380941a2".
3. лишняя волокита с написанием отдельных утилит и тому подобное - мне бы было лениво.
Имхо: если ваши действия и имеют смысл, то мне кажется вы пытаетесь защититься от узкого круга вирусов.
З.Ы. нету полной панацеи от защиты компа от виря (не антивирь, ни *никс, не запрет на запуск файлов кроме как разрешённых) (с) КО

вирус блокируещий права админа
это засранец даже антивирусник не дает поставить. как его грохнуть.

Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого.

Баннер вирус. (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток. Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть.

делайте , выкладывайте логи и лечитесь

Интересный момент. Обычно на ПК всегда одна учетная запись админа, и с учетом того, что программа смогла беспрепятственно урезать учетку в правах - сидели вы непосредственно из админской учетки.

Первая заповедь линуксоидов: не сиди под рутом.
На язык пользователей Windows: не сиди под учеткой администратора!
Именно следование этому несложному правилу может избавить от многих неприятных вещей.

Теперь возникает вопрос: как вы смогли создать новую учетку с правами админа, если для этого нужна учетка с правами админа?
Если создавали из битой админской учетки, то права у нее остались. Если так - то в чем заключается урезанность в правах?

1) я не программист и не продвинутый пользователь, но создать несколько учетных записей под Вистой Про - дело 2-5 минут максимум.
2) нет прав на открытие, запуск, изменение ВСЕХ программ, которые прописаны на компе, или хочу установить из под той учетной записи. То что получилось создать новую учетную запись с правами администаратора, когда вообще практически ничего не запускается . Но это факт, хотя больше из под этой учетки ничего сделать не могу. С другой все ок и запускается и удаляется и т.п. Знать бы что удалить еще.
3) Повторно запустил Касперского - нашел еще 9 зараженных архивов, вылечил/убил что не лечилось.
Но проблема остается.
Логи пришлю, просто может кто в курсе, что можно было сделать. Честно говоря, уже за два дня перепробовал кучу антивирусов, которые де-супер и помогают - эффект нулевой, только потраченное время.

SFOX, я вам предложил сделать то, что поможет избавится от этой проблемы. И чем быстрее вы это сделаете, тем быстрее наступит улучшение

Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.

Также:
1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для.

Вирус блокирует ВСЕ!
Помогите! Сегодня схватила вирус, он блокирует все антивирусы и не открывает офисные программы.

Безопасно ли заниматься повседневными делами — офис, сёрфинг и всё остальное — под учётной записью администратора в Windows 10 с включённой UAC?

Как я понимаю, с работающей UAC аккаунт администратора ничем не отличается от учётной записи обычного пользователя?

Как работать с shell-аккаунтом?
вот мне на хостинге выдали shell аккаунт для администрирования сайтом,выдали хост,логин,пароль,а.

Хранение настроек на Гугле под аккаунтом
Гуру, подскажите насколько это возможно? Пока храню настройки в SharedPreferences. Но. хочу.

Авторизация под одним аккаунтом на нескольких устройствах
В данный момент реализовано следующим образом. Когда пользователь авторизуется, присваивается.

Как залогинится под NT-аккаунтом не находясь в домене?
Проблема такая - пользователь работает с удаленным SQL Server, пользуясь написанным для него.

кому?
я вот дома работаю под админом который год и все нормально, но вот другие любители "скачать игры бесплатно без смс" или открывающие любые файлы в почте (и тд) встретятся с некоторыми сложностями

я вот дома работаю под админом который год и все нормально, но вот другие любители "скачать игры бесплатно без смс" или открывающие любые файлы в почте (и тд) встретятся с некоторыми сложностями

Вот тут палочка о двух концах: принесли Вам флешку, Ваш антивирь пропустил вирус с этой флешки, например, шифровальщик, или троян (не столь важно).
Работая Вы под обычной учеткой и не будет таких последствий, а под админом вирусу прямая дорога к своему непосредственному назначению.
Вспомните ситуацию, как "петя" положил "РосНефть" и многие другие организации.
Именно из-за этих соображений, во многих компаниях, специалисты ИТ работают за своими же ПК под обычными учетками, которые не имеют прав администратора.

пропустил и что дальше?

Дальше? Последствия шифровальщика (если Вы про это в курсе), БСОДы, взломанные страницы в соц.сетях, нарушение работы операционной системы итп.

Заражений вирусами. И будет неразумным отрицать, что последнее весьма прогрессивно эволюционирует и совершенствуется куда быстрее, нежели панацея от оного.

Это называется - информационная безопасность, про которую Вы, видимо, имеете весьма абстрактное понятие.
Что касается удобства, Вы знаете, никаких неудобств (кроме самовнушения, что админ должен иметь админские права на своей машине), на самом деле, нет.
Далеко не каждый день мы что-то устанавливаем на свои ПК, а юзать сеть и админить пользовательские ПК это, как ни странно, не мешает.
На случай установки всегда можно обратиться к замечательной функции Runas.

Читайте также: