-
Junior Member
- Вес репутации
- 57
запуск avz от имени администратора, проблем
Попросил знакомый проверить его компьютер, я проверил, обнаружил кучу вирусов, очень много... Скачал Авз, делаю попытку запуска от имени администратора (хр про). Проблема в следующем - выбор из двух вариантов пользователя - administrator gatewayuser, админ - под паролем, пароль не известен, но...!!! Захожу в панель управления - проверить, че-каво с администрированием на машине и что же вижу? Администратор - the one and only пользователь - и имя его - не administrator, имя - моего знакомого, не запаролено, можно было бы работать. Такая вот не задача. Подскажите, что и где исправлять, пожалуйста...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Куда именно заходите? В Управление компьютером? Или в Учётные записи пользователей?
-
-
Junior Member
- Вес репутации
- 57
control panels - users accounts
-
Это лажа. Я сейчас туда на пробу сунулся - вижу только себя любимого, хотя есть ещё четыре пользователя и два администратора. Управление компьютером показывает правильно.
-
-
Junior Member
- Вес репутации
- 57
ы, весело. И где это управление компутером (по английски) искать, и как с него пароль снимать (хозяин разумеется не помнит его вообще). Да, и почему данные разнятся? По вашей логике получается - три пользователя на этом компьютере - два администратора и юзер, так? Почему в управлении компьютером тогда отображаются два, один из которых - "администратор" запароленный?
ПС - запуск авз от имени юзера машина зарубила на прогрессе в 96%...
-
Control Panel - Administration Tools (или что-то подобное) - Computer Manager (тоже приблизительно перевожу) - Local User and Groups
-
-
Junior Member
- Вес репутации
- 57
спасибо за оперативные ответы, пойду дальше воевать...скоро в разделе "помогите" объявлюсь. (хотя посмотрел сейчас логи авз - ни одного файла в карантин не удалось добавить, все попытки успешно провалены)...
-
Пуск - Выполнить - Control Userpasswords2
Там перечисляются все пользователи. Там должен быть встроенный админ.
При входе у вас там Окно Приветствия? Можно игнорировать, нажать дважды Ctrl+Alt+Del
Появится окошко в формате Win2000.
Если это английская система, то тогда там надо ввести Administrator. Поле пароля оставить пустым и нажать Enter.
P.S.: Почему бы не просто в безопасный режим всё делать пока?
P.S.: Вы уверены, что 'хозяин' - хозяин? Я, например, не видел ещё хозяина, который работал бы в режиме пользователя, но собственный пароль в админ не знает. Потом, как вы тогда проверили комп? В юзер мод AVZ особо ничего такого не выдаёт... Или я что-то не допонял?
P.S.: Ещё немаленькая вероятность, что на этом компе установлена Клиента Novel NetWare. Тогда она там управляет. Её можно удалить из свойства Интернета.
Paul
Последний раз редактировалось XP user; 21.10.2008 в 09:19.
-
Junior Member
- Вес репутации
- 57
Первоначально проверял в cure it, затем, не найдя способа запустить компьютер под администратором, запустил из под юзера.
По поводу паролей и администрирования - я до сегодняшнего дня не знал о существовании того, что Pig рассказал в постах 4 и 6, и я не уверен, что я один на этом свете.
Именно встроенного админа и пароль к нему почему-то требовала при запуске программа avz, я нашел, как менять пароль и после этого успешно запустил таки программу.
Кстати, помимо встроенного и основного админа, гостя, обнаружились еще два юзера машины - так-называемый сервисный юзер - по описанию судя - для тех, кто эту машину продал, чтобы можно было осуществлять какие-то сервисные манипуляции, и обнаружился так-же юзер с "help assistant" - account for providing remote assistance. Это представляет собой какую-либо опасность для машины?
-
Сообщение от
paulani
Именно встроенного админа и пароль к нему почему-то требовала при запуске программа avz, я нашел, как менять пароль и после этого успешно запустил таки программу.
Кстати, помимо встроенного и основного админа, гостя, обнаружились еще два юзера машины - так-называемый сервисный юзер - по описанию судя - для тех, кто эту машину продал, чтобы можно было осуществлять какие-то сервисные манипуляции, и обнаружился так-же юзер с "help assistant" - account for providing remote assistance. Это представляет собой какую-либо опасность для машины?
Если комп ещё используется в домене, то тогда там может быть даже ещё админ домена. В таком случае я вам НАСТОЯТЕЛЬНО советовал бы оставить задачу, так как вы в таком случае нарушили бы закон. Вы можете показать скриншот ВСЕХ юзеров (окошко Пуск - Выполнить - Control Userpasswords2)?
Help Assistant, ASP.NET и другие я у себя удалил. Так как вы не владелец компа, я не стал бы. Особая опасность от этой учётки не исходит...
P.S.: То что AVZ говорит, это стандарт просто при использовании RunAs. Я вам НЕ советую работать через RunAs, а попробовать всё-таки как я сказал - выходить из системы и войти в встроенный админ. Не думаю, что там пароль есть.
P.S.: Можно попробовать и такое:
Пуск - Выполнить - regedit
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Если не cуществует, то тогда задать параметр DWORD и назвать: Administrator
Значение его поставить на 1 (это значит - показать Administrator при входе)
Перезагрузить систему. Если Administrator был переименован (у меня так), то тогда этот трюк не работает.
Paul
Последний раз редактировалось XP user; 21.10.2008 в 10:12.
-
Junior Member
- Вес репутации
- 57
Трюк не удался, админ при входе не виден, виден только юзер - админ, а почему вы не доверяете run as?
-
Сообщение от
paulani
Трюк не удался, админ при входе не виден, виден только юзер - админ, а почему вы не доверяете run as?
Дело не в доверии - вам удалось делать логи?
Покажите, пожалуйста, скриншот какой-нибудь (кнопка Print Screen - открыть Paint - Правка - Вставить и сохранить) всех пользователей там на компе (лучше мне в личку, наверное). Должно быть именно окно control userpasswords2. Другое бессмысленно.
Также проверьте, есть ли там что-нибудь установлено от Novel NetWare. Если да, то тогда это можно обнаружить в свойствах Интернета (там, где перечисляются свойства TCP/IP ). Если это так, то тогда вы не можете ничего делать пока вы не удалили этого клиента.
P.S.: Если при входе виден юзер-админ, то тогда там Экран Приветствия, значит? Вы попробовали вариант НЕ входить в эту учётку, а дважды Ctrl+Alt+Del и ввести Administrator (Enter)? Или я неправильно понял, и комп автоматически входит в Windows?
Paul
Последний раз редактировалось XP user; 21.10.2008 в 11:00.
-
Junior Member
- Вес репутации
- 57
Ну да, автоматом, а когда из запущеной уже системы выхожу из под юзера (log off), то нахожу одного лишь юзера - админа
-
Сообщение от
paulani
Ну да, автоматом, а когда из запущеной уже системы выхожу из под юзера (log off), то нахожу одного лишь юзера - админа
На этом месте надо дважды набрать Ctrl+Alt+Del, ввести Administrator как имя, оставить поле пароля пустым и нажать Enter.
Paul
-
Junior Member
- Вес репутации
- 57
-
Сообщение от
paulani
не получается
Тогда попробуйте в Безопасный Режим.
Если вы уже знаете, как это делается, то тогда не обижаетесь. Я просто привожу инструкции для потомства:
Перезагрузить комп. ДО ЗАГРУЗКИ Windows повторно нажимать кнопку F8. Появится экран с вариантами загрузки. Набрать Safe Mode (Безопасный Режим). Как там с учётками?
Paul