Вирус заблокировал права администратора windows 10

При попытке запустить инсталлятор той или иной программы юзер «Виндовс» 10 может увидеть красно-серое системное окошко с сообщением о том, что администратор запретил запуск файла и заблокировал его. Почему это случилось и как быть пользователю в данной ситуации?

В чём причина блокировки запуска

Данная шибка запуска имеет простое объяснение: у программы, которую пользователь пытается установить, истекла или повредилась цифровая подпись (если речь идёт, конечно же, о безопасном приложении, в коде которого отсутствуют вирусы).

Цифровая подпись представляет собой сертификат, который выдаётся корпорацией «Майкрософт». Он даёт гарантию, что приложение безопасно. Разработчики нового софта подают постоянно заявки на получение этого сертификата. Производители ПО также обязаны регулярно его обновлять при апдейте своего ПО или по истечении срока подписи.

Возможен такой вариант: юзер загрузил старую версию программы с официального сайта или с компакт-диска, которому уже много лет. Конечно, в этом случае «десятка» заподозрит файл в наличии вируса, так как подпись уже просрочена.

Возможно также, что сама утилита содержит в себе угрозу безопасности ПК (вредоносное ПО). В этой ситуации цифровая подпись может быть поддельной — это ваша «десятка» и заподозрит, поставив блок на запуск. Подпись может вообще отсутствовать или быть запрещённой в настройках «Виндовс» 10 (то есть быть в перечне сертификатов, которым нельзя доверять).

Таким образом, блокировка запуска со стороны администратора не всегда означает, что файл (приложение) несёт какую-то угрозу. Ошибку можно обойти, но только в том случае, если вы полностью уверены в безопасности утилиты.

В варианте «десятки» Enterprise и Proffesional при возникновении блокировки необходимо попробовать сделать запуск файла с правами администратора либо деактивировать вообще блокировку через системное окно «Редактор локальной групповой политики».

Запуск утилит от имени администратора

Открыть программу с правами администратора можно следующим образом:

1. Щёлкаем правой клавишей по исполняемому файла с расширением exe правой клавишей мышки один раз — в вызванном меню выбираем опцию «Запуск от имени администратора».
2. Если данный способ не срабатывает, используем встроенную «учётку» администратора в «десятке». Сперва нам нужно раскрыть консоль «Командная строка», которая обладает правами администратора. Первый способ запуска — через панель «Поиск». Пишем в строке команду cmd либо «Командная строка».
3. Щёлкаем по классической утилите правой клавишей мышки и выбираем открытие интерфейса с правами администратора.
4. Кликаем по «Да», чтобы разрешить системной утилите изменять параметры вашей «операционки».
5. Ещё один способ запуска — через окошко «Выполнить». Зажимаем R и Win — набираем ту же команду cmd. Выполняем её с помощью одновременно зажатых клавиш Ctrl + Shift + Enter.
6. В тёмном окне консоли вводим или вставляем код net user Администратор /active:yes. Если у вас английская версия ОС, пишете Administrator. Жмём на «Энтер».
7. Команда практически тут же выполнится системой. Закрываем окно консоли и открываем заблокированный файл.

Отключение блокировки приложений в «Редакторе локальной групповой политики»

Описанный далее способ является эффективным, но довольно опасным. Он подразумевает полное отключение функции: все приложения будут открываться без предварительной проверки подписи. Выполните простые шаги:

1. Вызываем универсальное окно для запуска утилиты под названием «Выполнить» через R и Win — набираем код gpedit.msc. Щёлкаем по ОК.
2. В редакторе переходим в первый большой каталог «Конфигурация компьютера».
3. Теперь по очереди раскрываем вложенные друг в друга разделы: «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — и вновь «Параметры безопасности».
4. В большом перечне ищем строчку политики о контроле учётных записей касательно администраторов. Дважды щёлкаем по ней.
5. В первой вкладке ставим значение для отключения и жмём на клавишу «Применить» в правом нижнем углу.
6. Закрываем все окна и перезагружаем «операционку». После удачного запуска файла и установки программы желательно поставить для описанной политики снова значение «Включено», так как в противном случае вы рискуете безопасностью системы.

Решение проблемы в домашней версии «десятки»

Если у вас на устройстве стоит версия «десятки» «Домашняя», вам нужно использоваться для решения проблемы «Редактор реестра» или «Командную строку» (для открытия запрещённого документа через неё).

Отключение UAC с помощью «Редактора реестра»

Так как в домашнем варианте отсутствует редактор с политиками, вам необходимо выключить опцию проверки через другое системное окно — «Редактор реестра». В нём мы будем деактивировать службу контроля «учёток» (UAC):

1. Чтобы раскрыть «Редактор реестра» используем то же окно «Выполнить» — пишем в строчке «Открыть» команду regedit и выполняем её. Даём согласие на внесение изменений.
2. Сначала создадим на всякий случай копию реестра — это будет мера предосторожности. Если что-то пойдёт не так, вы всегда сможете восстановиться с помощью созданного файла. Кликаем по меню «Файл», а затем по функции экспорта.
3. Даём любое имя файлу и сохраняем в любой папке — можно использовать и «Рабочий стол».
4. Раскрываем третий каталог в левой зоне — HKEY_LOCAL_MACHINE. В нём открываем папку SOFTWARE.
5. Запускаем вложенные друг в друга блоки с параметрами: Microsoft — Windows — CurrentVersion — Policies — System.
6. Находим в конечном каталоге запись EnableLUA — дважды кликаем по ней. В сером окошке ставим 0 в качестве значения. Жмём на ОК — закрываем все окна и интерфейсы. Перезагружаем ПК и открываем ранее заблокированный файл.
7. Как и в случае редактора с политиками рекомендуется после успешного запуска файла вернуть всё на место — поставить значение 1 для параметра EnableLUA в редакторе.

Видео: как использовать «Редактор реестра» для решения проблемы с блокировкой

Прописывание в «Командной строке» полного пути к файлу с его расширением

Данный метод считается одним из самых безопасных, так как рассчитан на единичный запуск файла, на который «операционка» повесила ярлык «Подозрительный»:

1. Вызовите чёрный редактор «Командная строка», используя один из методов, описанных подробно в разделе о корпоративной версии «десятки».
2. Наберите в окне консоли полный путь к заблокированному файлу. Удобнее всего разместись его предварительно в корневой папке системного диска, чтобы перед названием утилиты ввести только c: . Жмём на «Энтер» после ввода верной директории.
3. Если файл запустится, оставляем «Командную строку» открытой до тех пор, пока не закончим работу с запрещённой программой.

Универсальные способы для любых версий «десятки»

Существуют способы обхода блокировки, которые действуют для всех версий «Виндовс» 10: отключение контроля учётных записей, удаление цифровой подписи с помощью специальной утилиты и деактивация проверки через загрузку ПК в безопасном режиме.

Деактивация контроля учётных записей

Данный способ — самый быстрый, но не всегда эффективный. Всего в несколько кликов вы можете избавиться от появления красно-серого окошка:

1. В поисковой строке Windows 10 введите запрос «Изменение параметров контроля…». Кликните по единственному пункту в результатах.
   
2. В открывшемся окне вы увидите ползунок, перемещение которого изменяет уровень вмешательства службы UAC в деятельность потенциально опасных программ. Перетащите ползунок в нижнее положение «Никогда не уведомлять».
3. Сохраните изменения кнопкой ОК.
4. Подтвердите действие от имени администратора кнопкой «Да». Теперь защита отключена, а пользователь никогда не получит уведомление от ОС с предупреждением. После отключения UAC вы можете заняться установкой интересующего вас приложения. Установив программу, включите контроль тем же способом. При этом UAC не начнёт проверку уже установленного ПО.

Удаление цифровой подписи запускаемого файла

Вы можете использовать стороннее приложение, которое удаляет сертификат у подозрительного файла, если вдруг ни один из вышеописанных способов не помог. Например, это может быть утилита FileUnsigner от компании-разработчика FluxBytes:

1. Открываем официальный ресурс разработчика — сразу страницу со списком доступных загрузок. Кликаем по ссылке FileUnsigner.
2. Раскрываем скачанный архив и распаковываем его в любую папку (на «Рабочий стол» либо в корневой каталог системного диска и т. д.).
3. Теперь находим файл заблокированной утилиты и мышкой перетаскиваем его на исполняемый документ программы FileUnsigner.
4. Ждём, когда в чёрном редакторе появится надпись об успешном снятии подписи (Successfully unsigned).

Использовать скачанную утилиту можно и немного другим способом:

1. Сохраняем файл приложения FileUnsigner и заблокированный документ на системном локальном диске (на котором установлена «операционка»).
2. Вызываем чёрный редактор через панель «Поиск» либо «Выполнить» (запускаем с правами администратора). В консоли пишем код cd до тех пор, пока в окне редактора не попадёте в каталог системного локального диска (будет написана просто английская буква c).
3. После этого набираем FileUnsigner.exe /f, а следом и название запрещённого файла. Жмём на «Энтер» и дожидаемся той же надписи об успешном завершении операции.

Отключение проверки через загрузку в безопасном режиме

Открыть запрещённую утилиту можно, если загрузить ПК в безопасном режиме:

1. Откройте меню «Пуск», нажмите на кнопку питания и, зажав Shift на клавиатуре, кликните по кнопке «Перезагрузка».

   

2. Второй вариант — запуск через окно «Конфигурация системы». Откройте системную утилиту «Выполнить» и введите команду msconfig.

   

3. Далее во вкладке «Загрузка» отметьте галочкой пункт «Безопасный режим» и примените изменения.
4. В меню безопасной загрузки кликните по пункту «Поиск и устранение неисправностей».
5. В следующем списке нажмите на «Дополнительные параметры».
6. Теперь перейдите в подраздел «Параметры загрузки».
7. Отмеченная строка говорит о том, что после перезагрузки система проверки подписей будет отключена. Нажмите на «Перезагрузить».

Видео: как разными способами избавиться от блокировки запуска приложения

Блокировку запуска файла можно успешно обойти несколькими способами, но делать это стоит только в том случае, если файл точно безопасен. Для домашнего варианта можно пустить в ход «Редактор реестра» и использовать запуск приложения через консоль с тёмным фоном. Если у вас версия Enterprise либо Professional, выключите один из параметров в редакторе с групповыми политиками или попытайтесь открыть файл в «учётке» администратора. Для всех версий «десятки» подойдёт метод удаления сертификата у запрещённого файла с помощью программы FileUnsigner.

Обычно администратор блокирует выполнение приложения из-за отсутствия или просрочки цифровой подписи. Она есть у каждой программы для подтверждения безопасности. Если Windows 10 не видит или не распознаёт цифровую подпись, то приложение автоматически попадает в разряд опасных. Иногда это ошибочное определение угрозы, с которым нужно бороться самостоятельно.

• Запуск через командную строку
• Использование учётной записи «Администратора»
• Отключение проверки через реестр
• Отключение проверки через групповые политики
• Удаление цифровой подписи

Запуск через командную строку

Один из самых безопасных способов — использование командной строки для старта установщика. Для этого понадобится адрес, по которому располагается файл для инсталляции. 

1. Найдите файл установщика программы.
2. Кликните по нему правой кнопкой и перейдите в свойства.
3. Откройте вкладку «Безопасность» и скопируйте путь из строки «Имя объекта».

   

   Нам нужен полный путь к установщику, чтобы запустить его через командную строку

Теперь нужно запустить командную строку с правами администратора и вставить в неё скопированный адрес.

Введите в окно консоли путь к файлу, нажмите Enter и выполните стандартную установку программы. 

 Загрузка …

Использование учётной записи «Администратора» 

Во всех версиях Windows, начиная с XP, есть «Администратор» — скрытая учётная запись с наивысшим приоритетом. Создавая профиль с правами администратора, мы всё равно не получаем такого уровня доступа. Но если включить эту скрытую учётку и воспользоваться ей, то можно снять запрет на выполнение приложения.

1. Запустите командную строку с правами администратора.
2. Выполните команду net user Администратор /active:yes. На английской версии Windows нужно использовать команду net user Administrator /active:yes.

   

   Активируем учётную запись администратора, чтобы получить полный доступ к системе

3. После выполнения запроса вернитесь в окно выбора пользователей и зайдите в систему под учётной записью «Администратор», которая только что появилась. 
4. Установите приложение. 

После решения проблемы желательно отключить «Администратора» — всё-таки это скрытая учётная запись, у которой слишком много прав. Сделать это можно командой net user Администратор /active:no (Administrator в английской версии). 

 Загрузка …

Отключение проверки через реестр

Ещё один способ избавления от блокировки — деактивация службы контроля учётных записей (UAC). На домашней версии Windows 10 она выполняется через редактор реестра:

1. Нажмите Win+R для запуска меню «Выполнить».
2. Пропишите запрос regedit и нажмите «ОК».

   

   Это самый быстрый способ запустить редактор реестра

3. Создайте резервную копию реестра на всякий случай: «Файл» — «Экспорт» — сохранить файл. 
4. В левой части редактора перейдите по пути HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows — CurrentVersion — Policies — System. 
5. В правой части окна найдите параметр EnableLUA. 
6. Откройте его двойным кликом и измените  значение с «1» на «0». 
7. Нажмите «ОК» для сохранения конфигурации.

   

   Обнуляя параметр, мы отключаем контроль учётных записей

Для применения изменений нужно перезагрузить компьютер. При следующем запуске системы попробуйте снова установить приложение — на этот раз блокировки быть не должно. 

 Загрузка …

Отключение проверки через групповые политики

В профессиональной и корпоративной версиях Windows для отключения контроля учётных записей можно использовать редактор групповых политик.

1.  Нажмите Win+R и выполните команду gpedit.msc.
2. В левой части редактора пройдите по пути «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
3. В правой части окна найдите строчку «Контроль учётных записей: все администраторы…». 
4. Откройте параметр двойным кликом, выберите режим «Отключен» и сохраните конфигурацию нажатием кнопки «Применить».

   

   Через редактор групповых политик отключить контроль учётных записей совсем просто

Для применения изменений необходимо перезагрузить компьютер. После успешной установки рекомендуется вернуться в редактор и заново включить контроль учётных записей. Отказ от этой функции негативно сказывается на безопасности системы. 

 Загрузка …

Удаление цифровой подписи

Если цифровая подпись установщика сторонней программы не проходит проверку на безопасность, то можно её удалить. Для этого используются специальные утилиты. Самая известная — FileUnsigner. 

1. Распакуйте скачанный архив с программой и запускаем FileUnsigner. Установка не требуется, это портативное приложение.
2. Захватите исполняемый файл программы, которую не удаётся установить, и перетащите его в интерфейс FileUnsigner.

   

   Мы просто берём EXE-файл установщика и добавляем его в утилиту для удаления цифровой подписи

3. Подождите, когда в консоли появится сообщение Successfully unsigned. Это значит, что цифровая подпись удалена. 

После удаления цифровой подписи Windows 10 должна перестать ругаться на инсталлятор. Это позволит вам установить программу. Главное, чтобы опасения системы не подтвердились, и вы по ошибке не инсталлировали вредоносное ПО. Помните, что любое отключение предустановленных функций защиты приводит к снижению уровня безопасности Windows 10. Если для выполнения какой-то задачи вы вынуждены деактивировать контроль учётных записей или включить скрытую учётную запись «Администратора», то обязательно затем верните исходное состояние. 

 Загрузка …

 Загрузка …

Post Views: 63 056

При попытке запуска инсталлятора утилиты владелец ПК может увидеть системное сообщение о блокировке. Окно информации содержит сведения о том, что администратором было заблокировано выполнение этого приложения с Windows 10. Такая ошибка возникает при скачивании программ с непроверенных источников. Но если пользователь уверен в их безопасности, существует несколько решений для исправления ошибки.

В чем причина блокировки запуска

Контроль учетных записей блокирует программу в целях безопасности, выдавая системное сообщение. При попытке пользователя заново скачать и открыть любую программу, например, скачанную игру, офисные приложения, ПО для принтера и другие, блокировка снова срабатывает, даже если используется учетка с расширенными правами.

Операционка проверяет цифровую подпись, которая присваивается каждой программе. Если подпись не идентифицируется и не подтверждается, запуск утилиты блокируется системой для исключения дальнейших проблем.

Под подписью понимают сертификат, выданный Microsoft. Он представляет собой гарантию безопасности. Разработчики после выпуска нового ПО подают заявление на получение электронной подписи. По истечению срока сертификата или обновлений утилиты разработчики должны обновлять его.

Причиной блокировки также может стать скачанный mmc.exe с вредоносной программой. Возможно, в этой ситуации подпись была поддельной. «Десятка» ставит блок на запуск сомнительной утилиты.

Защита «десятки» не всегда работает корректно, принимая за вредоносное ПО безопасный софт с официального источника. Тогда блокировку можно обойти с помощью Диспетчера устройств и других встроенных средств, если пользователь уверен в безопасности скачанного приложения.

Несмотря на то, что система блокирует проверенные программы, пользователю рекомендуется проверить их на наличие вирусных угроз. Если с софтом все в порядке, можно воспользоваться Управлением компьютера для устранения неполадки. Не все представленные варианты исправления подходят для версии Home.

Как исправить ошибку «Администратор заблокировал выполнение этого приложения»

Предупреждение о появлении сомнительного приложения появляется не беспочвенно. Поэтому запуск утилиты должен совершаться только, если юзер полностью уверен, что программа не нанесет вреда устройству.

Запуск утилит от имени Администратора

Существует два варианта запуска файла с расширением exe. В первом случае можно открыть приложение с правами админа. Во втором – войти в аккаунт с расширенными полномочиями.

Для того чтобы открыть инсталлятор, потребуется выполнить следующее:

• Кликнуть ПКМ по заблокированному файлу.
• Выбрать из списка «Запуск от имени администратора».

Этот способ работает не всегда. Иногда для выполнения каких-либо действий приходится задействовать учетку с исключительными правами. В «десятке» эта учетная запись отключена по умолчанию в целях защиты, так как в ней задействованы максимальные права на изменение конфигураций компьютера. Для запуска учетки потребуется помощь встроенной службы – Командной строки.

Пошаговая инструкция:

• Зайти в меню «Пуск».
• Перейти в папку «Служебные – Windows».
• Нажать в открывшемся списке «Дополнительные».
• Выбрать «Запуск от имени администратора».

• В открывшейся консоли ввести значение: «net user Администратор /active:yes».
• Нажать кнопку ввода.

• Для входа в Виндовс нажать одновременно: «Win + Alt + Delete».
• Кликнуть кнопку «Выйти».

Перед пользователем предстанет экран блокировки, в нижнем левом углу отобразится включенный пользователь. Для входа аккаунт нужно пройти стандартную процедуру ввода логина и пароля.

«Редактор групповой политики»

Этот метод подразумевает вмешательство в функционирование систем, поэтому неопытному пользователю рекомендуется применять его с особой осторожностью. После использования инструмента Виндовс приложения будут открываться без предварительной проверки.

Запустить Редактор можно в следующей последовательности:

• Нажать: «Win + R».
• Ввести в строку: «gpedit.msc».

• Нажать «Enter».
• Перейти в «Конфигурацию компьютера».

• Далее перейти последовательно: «Конфигурация Windows» – «Параметры безопасности» – «Локальные политики» – и снова вернуться в «Параметры безопасности».
• В открывшемся перечне найти и нажать строку политики учеток с правами админа.

• Во вкладке установить маркер рядом с надписью «Отключить».
• Сохранить настройки.

После юзеру потребуется перезагрузить компьютер. Если на девайсе установлена Домашняя версия системы, этот вариант не подходит, так как в ней не предусмотрен Редактор групповой политики.

Разблокировка через «Свойства»

Для некоторых пользователей описанные выше инструкции могут показаться сложными. Для исправления ошибки в качестве упрощенного варианта можно воспользоваться Командной строкой.

Для выполнения операции понадобится:

• Запустить инструмент с правами админа.
• Нажать и удерживать клавишу «Shift» на клавиатуре, одновременно щелкнуть ПКМ по заблокированной программе.
• Выбрать строку «Копировать как путь».

• Нажать на exe-файл, который выдает сообщение о блокировке, выбрать «Свойства».
• Перейти во вкладку «Общие», установить маркер рядом с пунктом «Разблокировать».

• Кликнуть «Применить».

Заблокированный системой файл должен запуститься. Если Виндовс снова запретил запуск, можно воспользоваться следующим методом.

Командная строка

Инструмент также способствует решению проблемы с блокировкой утилиты. Для этого понадобится сделать следующее:

• Кликнуть ПКМ по файлу, который не удается открыть.
• Перейти в «Свойства».

• Перейти во вкладку «Безопасность», скопировать имя объекта.

• Открыть «Пуск».
• Ввести значение: «cmd».
• Запустить КС с администраторскими правами.

• Вставить скопированную строку.

После выполнения всех шагов утилита должна запуститься в обычном режиме.

Отключение функции SmartScreen

Встроенная утилита предотвращает проникновение вредоносного ПО в систему. Софт может отключить некоторые исполняемые файлы. Чтобы снять блокировку с необходимого элемента, потребуется временно отключить защитный фильтр.

Предварительно можно воспользоваться предыдущим методом и установить в «Свойствах» флажок рядом с пунктом «Разблокировать». Если эта манипуляция не помогла, выполнить следующее:

• Открыть поисковую систему Windows.
• Найти Центр безопасности Виндовс, нажать «Открыть».

• Перейти в меню «Управление приложениями и браузером».
• Войти в раздел «Проверка приложений и файлов».
• Поставить маркер рядом с пунктом «Выключить».

После этого юзеру нужно снова попробовать записать файл. Если операция прошла успешно – снова включить фильтр, чтобы восстановить защиту от вирусных угроз.

Удаление цифровой подписи

Поскольку возникновение сообщения о блокировке имеет отношение к цифровой подписи, удаление ее, возможно, поможет исправить ситуацию.

Выполнить процедуру можно с помощью сторонних ресурсов, например, File Unsigner:

• Скачать софт с официального источника. Выполнять установку не требуется, так как версия портативная.

• Перетащить утилиту на исполняемый файл.
• Откроется сессия КС, пользователь увидит сообщение «Successfully unsigned».
• Закрыть все окна.

Перед запуском приложения желательно на время отключить антивирусную программу, так как она может заблокировать его работу.

Изменение параметра Редактора реестра

Преимущественно способ применяется в Домашней версии Винды, где не предусмотрен Редактор групповой политики. Инструмент располагается с системной папке, где требуются права администрации.

Воспользоваться инструментом можно по следующей схеме:

• Нажать: «Win + R».
• В окне ввести: «regedit». Нажать «Ok».

• Перейти, убрав кавычки: «HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System».
• Дважды кликнуть «EnableLUA».

• Установить значение «0».

• Подтвердить действие.
• Перезагрузить устройство.

После перезагрузки ОС приложение должно запуститься. Рекомендуется вернуть вашим системным настройкам прежнее состояние.

Снять блокировку с исполняемого файла можно разными методами. Операция выполняется только в случае, если пользователь гарантированно уверен в безопасности инсталлятора. В Домашней версии Винды оптимально применить Редактор реестра. Для остальных версий доступны все способы. В большинстве случаев, исполняемый файл можно разблокировать встроенными инструментами или скачанными приложениями.



Утеря прав администратора системой

Утеря прав администратора Windows: причины и решения проблемы

В последнее время немало людей обращается с проблемой Windows последних версий, когда происходит утеря прав администратора системы, в связи с чем пользователь лишается прав с некоторыми манипуляциями в системе и сохранением проводимых в ней изменений. Отправной точкой проблемы послужило общее для всех их условие — у каждого из юзеров в системе существовал только один аккаунт, одна учётная запись. Характерными признаками появления проблемы являлся тот факт, что ни вирусы, ни сторонние программы причиной часто внешне тому виной не являлись.

Сразу оговорюсь — лучший вариант решения проблемы это Восстановление системы, который сработает в этом смысле безупречно. Однако перед этим стоит попробовать следующие шаги.

БУДЬТЕ ВНИМАТЕЛЬНЫ!

Утеря прав администратора: а точно не вирус?

Потому что внезапная потеря полномочий это именно то, что любят делать вирусы, попадая в систему и стараясь не допустить пользователя к инструментам по расширенному поиску и удалению зловреда (прав-то на это не хватает!). Так что сначала проверьте систему антивирусом и проверьте наличие прав, загрузившись в безопасном режиме. Как это сделать прямо сейчас и разными способами читайте ниже.

Одновременно с этим следует проверить, закреплены ли за вашей учётной записью права администратора и не «выкинуло» ли вас из соответствующей группы:

Утеря прав администратора: вирусов нет, но проблема осталась

Прибегнем к помощи утилиты icacls. Аварийно завершаем работу с системой, нажав Shift + кнопка включения компьютера/ноутбука. Попадаем в меню Дополнительных параметров загрузки системы:

Нам нужна командная консоль, в которой введите команду:

С её помощью можно скорректировать работу системных дескрипторов и разрешений в файловой системе вашего диска NTFS.

Не прокатило? Пора бить тревогу.

Может, вас заинтересует?

Утеря прав администратора: проверьте права на создание учётных записей

Вариант третий. Спасаем свои данные перед глобальным восстановлением системы.
Убедитесь, что система может активировать учётную запись Администратора. Перейдите к статье Суперпользователь Windows.

Жмём WIN + Q — набираем Учётные записи пользователей. Выберите страницу и в окне учётных записей выберем пункт Управление другой учётной записью:

Добавим нового пользователя, нажав на соответствующую кнопку внизу появившегося окна. Появится окно Параметров и в нём подтвердим наши действия, Добавив пользователя для этого компьютера:

Если вы работаете в Windows 10, пропустите его регистрацию, нажав последовательно на кнопки в последующих окнах Нет данных для входя этого человека и Добавить пользователя без учётной записи… Назовите его как-нибудь и заканчивайте работу. Закрываем окно пользователей и переходим к работе с консолью. Нам снова нужен безопасный режим.

WIN + R, msconfig, вкладка Загрузка — галочка напротив Безопасный режим или
Жмём WIN + Q (запуск строки проводника), cmd, Ctrl + Shift — мышкой по ярлыку консоли (если система заявит о недостаточности прав — а мы эту ошибку сейчас и исправляем — для дальнейшей работы должно хватить и простых прав без Ctrl + Shift).

После перехода в безопасный режим снова переходим в окно Учётные записи пользователей (поиск через WIN + Q может не работать) и выберите вновь созданный аккаунт:

Присвойте ему права Администратора и перезагрузитесь. Во вновь созданной учётке у достаточно прав для проведения любых изменений и резервирования данных.

Источник

Как работают компьютерные вирусы?

Вас беспокоит, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, то важно знать, как избавиться от компьютерного вируса.

Из этой статьи вы узнаете все, что нужно знать о том, как работают компьютерные вирусы и о том, как удалять компьютерные вирусы.

Краткий план статьи:

Как избавиться от компьютерного вируса

В этом разделе мы обсудим, как удалить компьютерный вирус с компьютера Windows и с компьютера Mac.

Удаление компьютерного вируса с компьютера с ОС Windows

Компьютерные вирусы почти никогда не видимы. Без антивирусной защиты вы можете и не знать о существовании вируса на вашем компьютере. Вот почему важно установить антивирусную защиту на всех ваших устройствах.

Если на вашем компьютере операционной системой Windows есть вирус, вам нужно выполнить следующие десять простых шагов, чтобы избавиться от него:

Шаг 1: Загрузить и установить антивирусный сканер

Загрузите антивирусный сканер или решение класса Internet Security. Мы рекомендуем использовать Kaspersky Internet Security. Процесс его установки показан в следующем видео:

Шаг 2: Отключиться от интернета

При удалении вируса с компьютера желательно отключаться от интернета, чтобы исключить дальнейшее распространение угрозы: некоторые компьютерные вирусы распространяются через интернет.

Шаг 3: Перезагрузите компьютер в безопасном режиме

Для защиты компьютера при удалении вируса, перезагрузите компьютер в Безопасном режиме. Если вы не знаете, как это сделать, то ниже дается инструкция.

Шаг 4: Удалите все временные файлы

Далее вам нужно удалить все временные файлы при помощи утилиты «Очистка диска».

Следуйте следующим шагам:

Некоторые вирусы начинают действовать при перезагрузке компьютера. Удаление временных файлов может удалить вирус. Однако, полагаться только на это не надежно. Чтобы убедиться, что ваш компьютер свободен от вирусов, рекомендуем выполнить следующие шаги.

Шаг 5: Запустите сканирование на вирусы

Теперь пора открыть ваш антивирус или решение класса Internet Security и запустить сканирование на вирусы. Если вы используете Kaspersky Internet Security, выберите и нажмите на кнопку ‘Запустить проверку’ (Scan).

Шаг 6: Удалите вирус или поместите его в карантин

Если нашелся вирус, им может быть затронуто несколько файлов. Выберите «удалить» (Delete) или «поместить в карантин» (Quarantine), чтобы избавиться от вируса. Заново запустите проверку компьютера, чтобы убедиться, что других угроз не осталось. Если нашлись другие угрозы, поместите их в карантин или удалите.

Шаг 7: Перезагрузите компьютер

Теперь, после удаления вируса, вы можете перезагрузить компьютер. Просто включите его, как обычно. «Безопасный режим» больше не нужен.

Шаг 8: Поменяйте все пароли

Чтобы защитить компьютер от дальнейших атак, поменяйте все пароли на тот случай, если они скомпрометированы. Это обязательно, только если у вас есть причина считать, что ваши пароли украдены вредоносной программой, но перестраховаться не мешает в любом случае.

Функционал вируса вы всегда можете проверить на веб-сайте производителя вашего антивируса или связавшись с их группой технической поддержки.

Шаг 9: Обновите ваше ПО, браузер и операционную систему

Обновление ПО, браузера и операционной системы снизит риск эксплуатации киберпреступниками брешей в старом коде для установки вредоносных программ на вашем компьютере.

Удаление компьютерного вируса с компьютера Mac

Если у вас компьютер Mac, вам может казаться, что ваш компьютер не может заразиться вирусом. К сожалению, это заблуждение. Для Mac, по сравнению с Windows, создается меньше вирусов, но они существуют.

Некоторые Mac-вирусы маскируются под антивирусные продукты. Если вы случайно скачали один из таких вирусов, то ваш компьютер может быть заражен. Вот три примера вирусов такого типа: ‘MacDefender’, ‘MacProtector’ и ‘MacSecurity’.

Если вам кажется, что на вашем компьютере Mac завелся вирус, нужно выполнить следующие шесть шагов, чтобы удалить его:

Чтобы проверить, что вы ничего не пропустили, и убедиться в защите вашего Mac, рассмотрите вариант установить и запустить антивирусное решение, если его у вас уже нет. Мы рекомендуем использовать комплексное решение класса Internet Security, такое как Kaspersky Total Security.

Что такое компьютерный вирус?

Компьютерный вирус – это вид вредоносного ПО, отличительной чертой которого является его самовоспроизведение – он копирует себя на любой носитель, который подключается к компьютеру.

Компьютерные вирусы так называются из-за того, что, по аналогии с настоящими вирусами, они способны самовоспроизводиться. После того, как вирус заражает ваш компьютер, он распространяет себя таким образом. При заражении вирусом компьютер может начать работать медленнее, возможны перебои в его работе.

Существует три основных пути, которыми ваш компьютер может заразиться компьютерным вирусом.

Во-первых, компьютер может заразиться через съемные носители, такие как USB-флешки. Если вы вставите в компьютер флешки или диск, полученный от неизвестных источников, то он может содержать вирус.

Иногда хакеры оставляют зараженные флешки или диски на рабочих столах людей или в публичных местах, например, в кафе, с расчетом распространить таким образом компьютерный вирус. Люди, которые совместно используют USB-носители, также могут переносить таким методом файлы с зараженного компьютера на незараженный.

Другой способ заражения компьютера вирусом – это скачать вирус из интернета.

Если вы загружаете ПО или приложения на ваш компьютер, обязательно берите их из доверенных источников, таких как Google Play или App Store у Apple. Не загружайте ничего из всплывающих окон или с веб-сайтов, о которых ничего не знаете.

Третий возможный способ заражения компьютера вирусом – при открытии вложения или нажатии на ссылку в спам-сообщении, которое вы получили по почте.

При получении почтовых сообщений от отправителя, которого не знаете или которому не доверяете, не открывайте такие сообщения. При открытии такого сообщения, не открывайте никаких вложений в нем и не нажимайте на ссылки.

Признаки того, что на вашем компьютере есть вирус

Есть несколько признаков того, что на вашем компьютере завелся вирус.

Во-первых, вас должно насторожить, если ваш компьютер стал тормозить. Если задачи выполняются дольше, чем обычно, то возможно, ваш компьютер заражен.

Во-вторых, будьте внимательны при появлении на компьютере подозрительных приложений или программ, о которых вы ничего не знаете. Если вы заметили, чтобы на компьютере появилось приложение или программа, которую вы не скачивали, будьте осторожны.

Желательно удалить все программы на компьютере, которые вам неизвестны, а затем запустить сканирование в антивирусе или защитном устройстве класса Internet Security, чтобы проверить компьютер на наличие угроз. Если при закрытии браузера возникают всплывающие окна – это верный признак того, что компьютер заражен вирусом. Если вы заметите такое, сразу же примите меры, чтобы удалить вирус. Для этого следуйте инструкциям, данным выше.

Еще один признак возможного заражения компьютера вирусом – это странности в работе приложений или программ. Если программы стали завершаться аварийно по непонятной причине, то, возможно, на вашем компьютере завелся вирус.

И наконец, зараженный компьютер может начать перегреваться. Если вы заметите такое, проверьте компьютер на вирусы, запустив антивирус или защитное решение класса Internet Security.

Как компьютер может заразиться вирусом через электронную почту?

Ваш компьютер может заразиться вирусом по электронной почте, но только в том случае, если вы откроете вложение в спам-сообщении или нажмете на ссылку в таком сообщение.

Ваш компьютер не может заразиться только из-за того, что вы получите по почте спам. При получении таких сообщений отметьте их как спам или как нежелательные (junk) и обязательно сотрите их. У большинства поставщиков услуг электронной почты (например, у Gmail) этот процесс автоматизирован, но если вдруг какие-то нежелательные сообщения все же просочатся, то вручную отметьте их как спам и не открывайте их.

Как защитить компьютер от вирусов

Вот основные способы, которые позволят вам защитить компьютер от вирусов:

Источник

вирус блокирует права админа

вирус блокируещий права админа
это засранец даже антивирусник не дает поставить. как его грохнуть.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого.

Баннер вирус. (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток. Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть.

Вложения

logs.zip (592.4 Кб, 62 просмотров)

Вложения

avz_log.txt (4.1 Кб, 81 просмотров)

2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для.

Вирус блокирует vk.com
В последнее время при входе на vk.com часто выскакивает сообщение:»Мы обнаружили подозрительную.

Вирус блокирует vk.com
Здравствуйте! В последнее время при логине на vk.com выскакивает сообщение:»Мы обнаружили.

Вирус блокирует ВСЕ!
Помогите! Сегодня схватила вирус, он блокирует все антивирусы и не открывает офисные программы.

Источник

Как удалить вирус без антивируса

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, denis@ixi.ru

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Вот как выглядит скриншот для WindowsXP.

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Скриншот из Windows 7 с включенной защитой диска C:

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Источник