Решена Помогите восстановить права администратора

Sooslow1

Новый пользователь
Сообщения
4
Реакции
0
Всем привет,прошу помощи,после установки malwarebytes словил как то вирус,он заблокировал malwarebytes,нельзя было найти его и запустить тоже,кое как через безопасный режим не помню уже какими махинациями получилось удалить его из деспетчера задач,и антивируса стандартного.Теперь такая проблема не могу запустить,скачать какие либо программы когда нахожусь в обычном режиме,даже автолог не могу запустить в обычном режиме,только в безопасном,открываются только игры,ко всему остальному пишет что нет прав,или не хватает прав администратора,обратитесь к системному администратору,ниже прикреплю скрины ошибок,и авто лог с безопасного режима,с обычного,автолог не запускается,не просто не от имени администратора,поменять админа тоже не могу,поменять доступ администратора тоже не дает.
 

Вложения

  • 111.png
    111.png
    80.8 KB · Просмотры: 34
  • 123.png
    123.png
    121.5 KB · Просмотры: 29
  • CollectionLog-2023.01.25-20.15.zip
    46.9 KB · Просмотры: 2
так же не дает открыть в обычном режиме даже диспетчер задач,пишет что не достаточно прав.
при нажатии на "изменить" зависает,и выдает ошибку,и так со всеми приложениями и настройками
не могу так же поменять "владельца"
 

Вложения

  • 444.png
    444.png
    108.9 KB · Просмотры: 26
  • 555.png
    555.png
    51.9 KB · Просмотры: 26
В общем скачал malwarebytes,устанавил и запустил в безопасном режиме,нашел он 25 вирусов и вредоносных программ,кинул в карантин,удалил,майнеры в основном,перезагрузился,зашел в обычный режим,ничего собственно не поменялось,так же не открываются никакие приложения,+ к этому он снес мне гугл хром,я вот думаю,я снимал доступ пользователю "СИСТЕМА",думал что это какой то левый акк,может в этом причина?:D
 

Вложения

  • 77.png
    77.png
    43.8 KB · Просмотры: 32
Все,всем спасибо:Biggrin:,через безопасный режим восстановил фул доступ "СИСТЕМЕ" теперь в обычном режиме все пашет,все запускатеся.
 
Пользователь полного цикла )) Для успокоения стоит прогнать

Скачайте, распакуйте и запустите в безопасном режиме с поддержкой сети (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла
 
+
После этого:
1. Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

2. "Пофиксите" в HijackThis только следующие строки (некоторых может не быть):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O4 - HKCU\..\Run: [79323] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O4 - HKCU\..\StartupApproved\Run: [Kryptex] = C:\Users\79323\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing) (2023/01/24)
O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (2023/01/24)
O10 - Unknown file in Winsock LSP: C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Tasks: 79323 - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 79323 /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
O22 - Tasks: KryptexElevation - C:\Users\79323\AppData\Local\Programs\kryptex-app\Kryptex.exe (file missing)
O22 - Tasks: KryptexElevationFromStartup - C:\Users\79323\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (file missing)
Перезагрузите компьютер.

3.
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
@Sooslow1, сообщите, пожалуйста, нужна ли ещё наша помощь?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решённой).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Назад
Сверху Снизу