Премини към съдържанието

  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

изпробвах една опция на антивирусната програма Anti-Theft/против кражба на лаптопа. появисе акаунт.

zonaxxx1
 Сподели

Препоръчан отговор

zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
публикувано

изпробвах Anti-Theft на ESET NOD32. Операционата ми система е WINDOWS 10 Pro. след като обявих лаптопа си за откраднат, антивирусната програма създаде акаунт(локален)(име:коко) в който почти нямам права. след като съобщих на сайта на ЕСЕТ че съм намерил лаптопа си тя ми го освободи и си влязох в административният акаунт.пробвах да го изтрия КОКО акаунта чрез контролен панел, през Настройки,  чрез Администратор команден прозорец, както и чрез 2и метод от този линк https://www.top-password.com/knowledge/delete-windows-built-in-administrator.html , получи се и нежелан ефект от последния опит: появиха се два акаунта КОКО. няма си идея как да ги разкарам тези акаунти. не че ми пречят но все пак не искам да ги виждам. дайте някаква идея как да го премахна КОКО акаунтът и двата.

Линк към коментара
Сподели в други сайтове
Raze Диамантен потребител

Raze

публикувано
публикувано

Подобни експерименти защо не си ги правиш във виртуална среда? Така пробва ли?

[KB3347] Remove a device from ESET Anti-Theft

Disable Anti-Theft | ESET Internet Security | ESET Online Help

Micro Center - How to delete a Phantom Account ESET Smart Security Version 9 Anti-Theft

  • Харесване 1
Линк към коментара
Сподели в други сайтове
gagodrago Потребител на годината

gagodrago

публикувано
публикувано
преди 31 минути, zonaxxx1 написа:

изпробвах Anti-Theft на ESET NOD32... : появиха се два акаунта КОКО. няма си идея как да ги разкарам тези акаунти. не че ми пречят но все пак не искам да ги виждам. дайте някаква идея как да го премахна КОКО акаунтът и двата.

-----------

Как може да си инсталирате такива шитни?!

Кой знае как е омазала правата за достъп скапаната антивирусна.

Деинсталирай напълно антивирусната програма, рестартирай компютъра и тогава пак опитай да изтриеш ненужните акаунти.

Ако не се получи, може би трябва да се логнеш през линукс и ръчно да им затриеш папките. 

  • Еха 1
  • Ха-ха 1
Линк към коментара
Сподели в други сайтове
zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
  • Автор
публикувано
преди 15 минути, gagodrago написа:

Как може да си инсталирате такива шитни?!

 нямам кой знае какъв избор. живея в България където на едно дете държавата плаща 35 лв издръжка на месец на майката,а някакъв небългарин които е и дезертьор на всичкото отгоре му се полагат 40 лв на ден, а моята заплата не може да прехвърли 1000 лв при работени 30 дена от месеца. еиииии за твъ ползвам таквиззз "шитни".

  • Харесване 4
Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано

Изпълни командата в Command Prompt (CMD.exe) стартиран с десен бутон и RUN as administrator

whoami /user >> %temp%\log.txt & start %temp%\log.txt

и копирай резултата в следващия си пост.

Изпълни и командата

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s > 0 & notepad 0

и копирай резултата в следващия си пост.

 

  • Харесване 1
Линк към коментара
Сподели в други сайтове
gagodrago Потребител на годината

gagodrago

публикувано
публикувано
преди 21 минути, zonaxxx1 написа:

 нямам кой знае какъв избор. живея в България където на едно дете държавата плаща 35 лв издръжка на месец на майката,а някакъв небългарин които е и дезертьор на всичкото отгоре му се полагат 40 лв на ден, а моята заплата не може да прехвърли 1000 лв при работени 30 дена от месеца. еиииии за твъ ползвам таквиззз "шитни".

Много лошо. 

Защото в 99,9% от случаите, тези скапани антивирусни омазват необратимо операционната система.

Освен това, аз ако бях крадец, дали първата ми работа нямаше да бъде да резна и да забраня достъпа на устройството до мрежата, а след като преровя и диска за нещо интересно, дали втората ми работа нямаше да е пълен формат и преинсталация, за да залича следите?

Следователно "ползата" от такива измислени защити е реално 0-лева.

Освен ако крадецът не е някой съвсем тъп и неграмотен аматьор...

Така си мисля аз де, не ангажирам никой с мнението си.

Линк към коментара
Сподели в други сайтове
zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
  • Автор
публикувано (редактирано)
преди 34 минути, gagodrago написа:

 

 

преди 15 минути, B-boy/StyLe/ написа:

Изпълни командата в Command Prompt (CMD.exe) стартиран с десен бутон и RUN as administrator

whoami /user >> %temp%\log.txt & start %temp%\log.txt

и копирай резултата в следващия си пост.

Изпълни и командата

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s > 0 & notepad 0

и копирай резултата в следващия си пост.

 

Micro Center - How to delete a Phantom Account ESET Smart Security Version 9 Anti-Theft

това свърши работа опа 

не ми свърщ+ши работа след като активирах наново анти тефт-а пак ми изкичиха двата профила при стартиране на компа т.е.когато изпълних стъпките от линка и рестартирах всичко си беше наред,но при активацията на анти-тефт се появиха отново след рестартирането.

 

0.txt log.txt

Редактирано от zonaxxx1
незнам кво да кажа (преглед на промените)
Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано
преди 4 минути, zonaxxx1 написа:

Micro Center - How to delete a Phantom Account ESET Smart Security Version 9 Anti-Theft

това свърши работа

Лог файловете преди или след инструкциите от линка ги създадохте? Защото аз все още виждам остатъци от акаунта koko:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008
    ProfileImagePath    REG_EXPAND_SZ    C:\Users\koko

Линк към коментара
Сподели в други сайтове
zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
  • Автор
публикувано
преди 13 минути, gagodrago написа:

 

 

преди 5 минути, B-boy/StyLe/ написа:

Лог файловете преди или след инструкциите от линка ги създадохте? Защото аз все още виждам остатъци от акаунта koko:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008
    ProfileImagePath    REG_EXPAND_SZ    C:\Users\koko

това е от сега ако ги виждаш двоино незнам защо е така след повторното им изпълнение

0.txt log.txt

преди 15 минути, gagodrago написа:

Много лошо. 

Защото в 99,9% от случаите, тези скапани антивирусни омазват необратимо операционната система.

Освен това, аз ако бях крадец, дали първата ми работа нямаше да бъде да резна и да забраня достъпа на устройството до мрежата, а след като преровя и диска за нещо интересно, дали втората ми работа нямаше да е пълен формат и преинсталация, за да залича следите?

Следователно "ползата" от такива измислени защити е реално 0-лева.

Освен ако крадецът не е някой съвсем тъп и неграмотен аматьор...

Така си мисля аз де, не ангажирам никой с мнението си.

и на мене ми хрумна това и за това реших да тествам в реално време, не пробвах преинсталация но фантомният акаунт е страшно много ограничен 

не мога да инсталирам никаква програма,пробвах да инсталирам bandicam,  не ми се получи. пробвах да вляза в дял D но ми отказа достъп. предполагам само че премахването на хард дискът ще е от полза но не съм сигорен и за това, можеби мозъците създали тази опция в антивирусната си програма вече са се сетили за тези неща и сигорно са намерили решение за това.все пак аз даже не съм и ЛАМЕР  а се сетих за това а те са професионалисти.разлика в капацитетите от земята до небето.

Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано

Изглежда, че са си там. Можеш да провериш и ръчно дали виждаш съответната папка и ключ в регистрите. Ако ти пречат толкова е желателно да направиш бекъп (един System Restore или още по-добре един System Image) и след това да пуснеш следния скрипт: (като преди това се иска малко подготовка):

  • Изтегли SWreg.exe и го копирай в свободната директория на дял C:\
  • След това запази следния документ с името run.bat (например) и го стартирай с десен бутон и run as administrator. 
@echo off
C:\swreg.exe ACL "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008" /GE:F
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008" /f
takeown /f "C:\Users\koko" /a /r /d y
icacls "C:\Users\koko" /grant administrators:F /T
rd /s /q "C:\Users\koko"
del %0

Провери дали още са там.

  • Харесване 2
Линк към коментара
Сподели в други сайтове
zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
  • Автор
публикувано
преди 11 часа, B-boy/StyLe/ написа:

Изглежда, че са си там. Можеш да провериш и ръчно дали виждаш съответната папка и ключ в регистрите. Ако ти пречат толкова е желателно да направиш бекъп (един System Restore или още по-добре един System Image) и след това да пуснеш следния скрипт: (като преди това се иска малко подготовка):

  • Изтегли SWreg.exe и го копирай в свободната директория на дял C:\
  • След това запази следния документ с името run.bat (например) и го стартирай с десен бутон и run as administrator. 
@echo off
C:\swreg.exe ACL "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008" /GE:F
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3735781503-2405066849-3881023261-1008" /f
takeown /f "C:\Users\koko" /a /r /d y
icacls "C:\Users\koko" /grant administrators:F /T
rd /s /q "C:\Users\koko"
del %0

Провери дали още са там.

с кой акаунт трябва да съм влязъл за да направя това 1. фантомният акаунт или 2. администраторският акаунт? и този скрипт ли трябва да го запазя като run.bat в C:\

Линк към коментара
Сподели в други сайтове
B-boy/StyLe/ Диамантен потребител

B-boy/StyLe/

публикувано
публикувано

С твоя си акаунт zonax, който вярвам има и админ права и не, няма нужда скрипта да е и той в C:\. Може да бъде и на десктопа.

Линк към коментара
Сподели в други сайтове
zonaxxx1 Старши Сътрудник

zonaxxx1

публикувано
  • Автор
публикувано
преди 1 час, цър-вул написа:

Пробвай с десен клик по линка и избери Save link as...

Сваля се нормално. Явно при теб нещо блокира линка. 

https://www.virustotal.com/gui/file/e41b80f443496d2a4c9c2d141bff5f8f06509cd38dea9e3884095ef8008f589f

Екранна снимка 2022-03-14 192515.png

 

 

 

 

 

БЛАГОДАРЯ! вече не ми се показва другият акаунт при пускане на машината.

 

 

 

g6WsLDhtzFEeqA48Qu7C-64032.jpg

  • Харесване 1
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
 Сподели
Назад

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.

  • Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се
×
×
  • Добави ново...