Вирус забрал права администратора. Как вернуть без переутснаовки винды?

@Kholodno_ov · Регистрация: 30.01.2024

Студворк — интернет-сервис помощи студентам

Словил майнер Mysql и удалённый доступ с пользователем John. Всё почистил, осталось только папки speechstracing и sysfiles удалить (в Program Files и Program data) проблема вот в чём. Антивиры не устанавливаются-Rogue killer, Malwarebytes, Spyhunter-все они выдают ошибку 5-Отказано в доступе. А ещё у меня появилась папка Avira (и наверно ещё куча папок с фальш антивирусами) и естественно я не имею доступ к этой папке. Как мне вернуть права администратора?

@thyrex · 04.02.2024, 10:39

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Kholodno_ov · 04.02.2024, 11:22 **[ТС]**

Вот лог. Если что, проверка маскировки не удалась, т.к не установлен драйвер AVZM вроде. Ещё проверка на кейлогеры отклонилась типа мною

@thyrex · 04.02.2024, 11:46

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

@Kholodno_ov · 04.02.2024, 12:20 **[ТС]**

Вот логи

@thyrex · 04.02.2024, 13:13

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

@Kholodno_ov · 04.02.2024, 14:27 **[ТС]**

Вот логи (настолько всё плохо, что мне пришлось воспользоваться тремя логерами?)

@Kholodno_ov · 04.02.2024, 18:17 **[ТС]**

Всё пофикшено, папки удалены AV Block Remove, а права вепнулись, и теперь я имею полный доступ как раньше, спасибо

@thyrex · 04.02.2024, 23:36

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

@Kholodno_ov · 05.02.2024, 15:11 **[ТС]**

Вот лог. Извините что с задержкой. Сейчас лог читаю, понимаю, что служба удалённых рабочих столов сейчас активна-это нормально? Ещё кстати говоря вирус удалял службу Программного поставщика теневого копирования, но я её легко удалил

@Kholodno_ov · 05.02.2024, 20:06 **[ТС]**

Ой, я имел восстановил службу

@Sandor · 06.02.2024, 11:39

Примите к сведению:

Discord v.1.0.9027 Внимание! Скачать обновления
Zona Внимание! Клиент сети P2P с рекламным модулем!.

Читайте Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

Вирус забрал права администратора. Как вернуть без переутснаовки винды?

Решение

Решение

Решение

@Kholodno_ov 0 / 0 / 0 Регистрация: 30.01.2024 Сообщений: 7

	Вирус забрал права администратора. Как вернуть без переутснаовки винды? 03.02.2024, 16:16. Показов 8054. Ответов 11 Метки нет (Все метки) Словил майнер Mysql и удалённый доступ с пользователем John. Всё почистил, осталось только папки speechstracing и sysfiles удалить (в Program Files и Program data) проблема вот в чём. Антивиры не устанавливаются-Rogue killer, Malwarebytes, Spyhunter-все они выдают ошибку 5-Отказано в доступе. А ещё у меня появилась папка Avira (и наверно ещё куча папок с фальш антивирусами) и естественно я не имею доступ к этой папке. Как мне вернуть права администратора? 0

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	04.02.2024, 10:39
	Сообщение было отмечено Kholodno_ov как решение Решение Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	04.02.2024, 11:46
	Сообщение было отмечено Kholodno_ov как решение Решение Скачайте AV block remover. Распакуйте (только не на Рабочий стол и не в папку Загрузки), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Если и так не запускается, запустите его в безопасном режиме с поддержкой сети. В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки. 1

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	04.02.2024, 13:13
	Сообщение было отмечено Kholodno_ov как решение Решение Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 1

@Kholodno_ov 0 / 0 / 0 Регистрация: 30.01.2024 Сообщений: 7
	04.02.2024, 18:17 [ТС]
	Всё пофикшено, папки удалены AV Block Remove, а права вепнулись, и теперь я имею полный доступ как раньше, спасибо 0

@thyrex 14432 / 7474 / 1579 Регистрация: 06.09.2009 Сообщений: 27,111
	04.02.2024, 23:36
	Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Прикрепите этот файл в своем следующем сообщении. 0

@Kholodno_ov 0 / 0 / 0 Регистрация: 30.01.2024 Сообщений: 7
	05.02.2024, 20:06 [ТС]
	Ой, я имел восстановил службу 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	06.02.2024, 11:39
	Примите к сведению: Discord v.1.0.9027 Внимание! Скачать обновления Zona Внимание! Клиент сети P2P с рекламным модулем!. Читайте Рекомендации после удаления вредоносного ПО 0