Skocz do zawartości

Nie można otworzyć aplikacji za pomocą wbudowanego konta administratora


Rekomendowane odpowiedzi

Hej,

 

Moj problem jest nastepujacy. Pewnego dnia chcialem otworzyc kalkulator, z ktorego czesto korzystam i wyskoczyl mi taki komunikat jak ponizej w zalaczonym obrazku. Dziala on na wszystkie apki oferowane przez windowsa w standardzie 

 

Poszukalem troche w internecie i znalazlem rozwiazanie, ale nie pasuje do mnie poniewaz na moim komputrze nie ma czegos takiego jak 'zasady zabezpieczen lokalny' ... nie wiem czy to mialem wczesniej czy nie ale cala ta sytuacja zdarzyla sie z dnia na dzien wiec domyslam sie ze to moze byc jakas infekcja 

 

Rozwiazanie tego problemu jest ponizej na YT ale jak wspomnialem nie mam tych zasad zabezbieczen 

 

https://www.youtube....h?v=jGgzXPl-2ls

 

https://i.imgsafe.org/1b6ce79d93.jpg

 

 

Przesylam podstawowe logi... jednak jak wspomnialem nie jestem pewien czy to rzeczywiscie jakies wirusowe oprogramowanie, ale ze wzgledu na fakt ze stalo to sie z dnia na dzien, takie mam przypuszczenia

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problem stal sie bardziej powazny. Po restarcie konputera teraz juz w ogole nie mam dostepu do internetu.. w prawym dolnym rogu gdzie moge wybrac rozne polaczenia jest po prostu czerwona ikonka z przejreslonyn bialyn krzyzykiem a jak na nia klikne to jest dostepna tylko opcja samolotowa... Jak chce wybrac ustawienia sieci to znowu jest komunikat o tym koncie administratora

Komputer jest mi bardzo potrzebny do wykonywania mojej prac. Prosze o pomoc

 

Edit - zresetowalem kare sieciowa i juz mam dostep do wifi ale ciagle pozostaje problem z tym konetem

Odnośnik do komentarza

Zerknij jak masz ustawioną kontrolę konta użytkownika:

 

Panel sterowania\Konta użytkowników\Konta użytkowników -> Zmień ustawienia funkcji Kontrola konta użytkownika.

Jeśli suwak masz na dole (nie powiadamiaj nigdy), to przesuń go na pozycję domyślną (druga od góry) lub na samą górę. Zrestartuj system. Powinno pomóc.

 

Jeśli to infekcja, to musisz poczekać na uprawnione osoby.

Odnośnik do komentarza

Temat przenoszę do właściwego działu Windows. Problem już rozwiązany, tylko zaznaczę, że ustawienia UAC były widoczne w raporcie:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

 

Domyślne ustawienia to:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

 

 

PS. W spoilerze drobne działania poboczne polegające m.in. na usunięciu wpisów szczątkowych (w tym od adware) oraz czyszczeniu Tempów.

 

 

 

1. Deinstalacje:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędny "firmowy PUP" AVG Web TuneUp oraz o ile samodzielnie celowo nie instalowałeś 影音先锋 9.9.2 P2P 云3D版.

- Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń ukryty wpis Lenovo Metric Collection SDK.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1453153186&z=7a256c98088aba986c3a93egazfw5c7g2w6cfg1baq&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wx61a3558uf158uf1
Task: {00EC282F-92C9-4B13-9344-3B2C027D885F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {063D3F37-E102-4285-A26D-EA849E714BCA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {1B056D02-33A2-4C47-878F-79B2F6038D89} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {1BED0B92-910C-4AC9-A30B-0DFB65AE20B2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {39DAA2AD-DABA-4796-841A-EA5AD9189CFF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {3B0C52EF-B8DF-450C-B751-5FD923EA77E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {3FFE1460-6A73-414F-9E3B-6D9687897165} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {64EF2F55-B290-40F2-87FB-166B78F0414F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {6A680DDB-C1EF-4707-AA00-C3B90725F4F0} - System32\Tasks\AVG-SSU_0716tb_DELETE => C:\ProgramData\Avg_Update_0716tb\AVG-Secure-Search-Update_0716tb.exe [2016-06-24] ()
Task: {797E4BA1-E0B1-4A08-B7BA-4D7CFE9A5E55} - System32\Tasks\AVG-SSU_0716tb => C:\ProgramData\Avg_Update_0716tb\AVG-Secure-Search-Update_0716tb.exe [2016-06-24] ()
Task: {95657DCF-487D-4791-BB34-6D4C2D49E7AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {C0BE9682-D56A-4214-9AFA-4845FE7E29CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {CD701523-DDE1-4D56-AE5F-A60F6D8EA241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {D5B5A26F-53AC-4CE1-BAD2-F8FFAB44EB30} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {EF81888B-607E-4891-8EFC-015379BFD10E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {F105BF15-4855-4EAD-AC4E-B75E9A7ED6FA} - System32\Tasks\AVG-SSU_0716tb_RML => C:\ProgramData\Avg_Update_0716tb\AVG-Secure-Search-Update_0716tb.exe [2016-06-24] ()
Task: {F3BC2411-1DB8-430F-AA7E-61CF398B77A3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\prefs.js
C:\Program Files (x86)\Mozilla Firefox
C:\WINDOWS\chromebrowser.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

Odnośnik do komentarza
  • 1 miesiąc temu...

Witam, dodam coś od siebie ponieważ wieki temu Pani Picasso pomogła mi na innym forum więc myślę iż powinienem coś podpowiedzieć bo być może ktoś ma podobny problem i pomimo podpowiedzi ma go nadal.

Po ostatnich aktualizacjach problem wystąpił i na moim systemie Windows 10 pro, ustawienia zgadzały się z ustawieniami z podpowiedzi, ale nadal nie działało, zgłupiałem.

 

Zainteresowałem się rejestrem systemu i zauważyłem, że brakuje jednego wpisu a mianowicie

 

w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

brakowało FilterAdministratorToken

 

dodałem ręcznie FilterAdministratorToken wybierając DWORD32 następnie go edytowałem i ustawiłem dane wartości na 1

 

Przeniosłem się do klucza

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\UIPI i edytowałem dane wartości istniejącego klucza (Domyślna) na 0x00000001(1)

 

Po zmianach zrestartowałem system i wszystko ładnie śmiga

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...