Administrador do PC sem privilégios - Acesso Negado

Question

Boa tarde pessoal, estou aqui novamente carecendo de socorro.

Sou ADM do meu PC mas tenho acesso restrito. J&aacute; utilizei o prompt como adm em:

C:\windows\system32&gt;net user administrador /active:yes

Ele cria uma conta de ADM, mas quando eu entro as negativas permanecem, ou seja, tento instalar o adobe flash player ele continua informando
que n&atilde;o tenho privilegio, tento instalar o MV Regclean, que por sinal estava instalado mas desinstalei, para colocar a nova vers&atilde;o e agora n&atilde;o consigo instala-lo porque o acesso &eacute; negado. O IsAdmin 2.4 diz que n&atilde;o sou administrador e quando tendo alterar permiss&atilde;o pelo comando CMD em:

C:\User\meupc
et user administrador /active:yes - ele me informa erro de sistema 5, que n&atilde;o localizei nada na net que me auxilie.

Quero reativar o dom&iacute;nio do meu pc que n&atilde;o fa&ccedil;o a m&iacute;nima ideia como foi alterado.

Answer

n&atilde;o precisa desinstalar tudo ...  basta a princ&iacute;pio desabilitar todo e qualquer programa q esteja sendo iniciado com o windows e todos os processos n&atilde;o microsoft.

Answer

Os &uacute;nicos que iniciam com o Windowns s&atilde;o esses e conferi com os que constam no CClean e s&atilde;o os mesmos

Editado:

Onde eu vejo os outros processos?

Answer

desabilita tudo ...  menos teu wireless

Answer

--- Se fosse Eu na atual condi&ccedil;&atilde;o em que me parece o Sistema Operacional totalmente zuado eu faria Restaura&ccedil;&atilde;o do Sistema para dias
bem anteriores ao ocorrido, se n&atilde;o resolvesse, faria Backup das coisas importantes e partiria para uma Formata&ccedil;&atilde;o...

Answer

Bom dia !   Nira.Souza

Ent&atilde;o tente remover o WARSAW pelo pr&oacute;prio recurso do sistema &lt;&lt; desinstalar ou alterar um programa . Onde o mesmo para o usu&aacute;rio n&atilde;o consta oculto .      Realmente tem muitos programas  no pc  .  Voc&ecirc; realmente utiliza tudo  isto ? O que n&atilde;o usa ; come&ccedil;e uma  boa  otimiza&ccedil;&atilde;o removendo todos .  Os  remanescentes atualiza tudo .  N&atilde;o  partiria  para uma formata&ccedil;&atilde;o .

McAfee &eacute; seu  anti virus  mesmo ?

Obs :   Ele o warsaw  volta sozinho ?  Ou  ao acessar o bank BB/CEF ; fica solicitando para reinstalar ?   Ele  faz parte de algum  produto  da  GAS  tecnologia mesmo ?   Estranho; pois uso o IB do  BB aqui e n&atilde;o preciso ou me deem  este  arquivo individualmente .  Apenas o dispositivo de seguran&ccedil;a do BB ; toda vez  que acessa ou  fixamente no pc o IBM Secutity Trusteer Rapport .

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-12-15 at 09.02 PM.png.html?sort=3&amp;o=1

Editando :
Por&eacute;m ;  muito  estranho :

N&oacute;s  somos  monitorados  mesmo  pela microsoft . N&atilde;o &eacute; de espantar que &eacute; oculto.  Um  bom  motivo  para investiga&ccedil;&atilde;o :

http://answers.microsoft.com/pt-br/protect/forum/protect_other-protect_scanning/programa-warsaw-131/20d61069-89fb-4f6f-a8a4-ce7eb0cc02e6

Esse Warsaw 1.3.1 &eacute; instalado junto com o Microsoft Visual C++ 2013 Redistributable (x86)  ; embora realmente para servi&ccedil;os banc&aacute;rios on line .

Todos  os  Microsoft Visual C++  ;  podem serem removidos do pc !

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-15-15 at 09.02 AM.png.html?sort=3&amp;o=0

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP &amp; ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Basic
Boot Device: \Device\HarddiskVolume1
Install Date: 14/10/2014 15:30:30
System Uptime: 16/03/2015 08:49:55 (12 hours ago)
.
Motherboard: MEGA |  | G41T-M7 LGT
Processor: Intel(R) Celeron(R) CPU  E3400  @ 2.60GHz | CPU 1 | 2593/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 449,322 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP597: 16/03/2015 14:41:49 - TJ M TI M E F R PS SA AT 2070 CD GER 2050 P MM S CDE
.
==== Installed Programs ======================
.
Adobe Flash Player 16 NPAPI
Adobe Reader XI (11.0.10) - Portugu&ecirc;s
Firefox Developer Edition 37.0a2 (x86 pt-BR)
Gadwin PrintScreenPro (32-Bit)
Java 8 Update 40
Java Auto Updater
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.5.2 (Portugu&ecirc;s do Brasil)
Microsoft .NET Framework 4.5.2 (PTB)
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Opera Stable 27.0.1689.76
Opera Stable 28.0.1750.40
Prote&ccedil;&atilde;o de Terminal Trusteer
Rapport
Revo Uninstaller 1.95
UxStyle Core Beta
Windows 8 Transformation Pack
WinMetro
.
==== End Of File ===========================

Seu  pc pode estar contaminado; devido isto; est&aacute; a&iacute; o motivo de ter modificado as permiss&otilde;es .

Crie um t&oacute;pico na se&ccedil;&atilde;o de an&aacute;lise de logs e remo&ccedil;&atilde;o de malwares :
https://www.hardware.com.br/comunidade/area/analise-de-logs-e-remocao-de-virus-arquivos-maliciosos.64/

Abra&ccedil;os

Answer

Vamos revisar aqui: voc&ecirc; consegue criar um usu&aacute;rio adm com privil&eacute;gios de administrador e ao logar nele n&atilde;o consegue fazer nada pois fala que n&atilde;o tem privil&eacute;gios de administrador,  &eacute; isso ?!
Est&aacute; fazendo como abaixo ?!

Answer

Boa  tarde !  Nira.Souza

Realmente ;   ao instalar/atualizar o  dispositivo de seguran&ccedil;a da  Gas tech do IB do bco. do Brasil vem junto o warsawe e  C ++ 2013 Redistributable (x86) :

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 12.56 PM.png.html?sort=3&amp;o=0
http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 12.57 PM.png.html?sort=3&amp;o=0
http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 12.58 PM.png.html?sort=3&amp;o=0
http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-22-15 at 09.39 AM.png.html?sort=3&amp;o=4

Log parcial da DDS .  No qual consta  os programas instalados :
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP &amp; ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Basic
Boot Device: \Device\HarddiskVolume1
Install Date: 14/10/2014 15:30:30
System Uptime: 23/03/2015 07:40:43 (6 hours ago)
.
Motherboard: MEGA |  | G41T-M7 LGT
Processor: Intel(R) Celeron(R) CPU  E3400  @ 2.60GHz | CPU 1 | 2593/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 448,764 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP636: 22/03/2015 20:20:20 - ps
RP637: 23/03/2015 12:49:52 - Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
.
==== Installed Programs ======================
.
Adobe Flash Player 17 NPAPI
Adobe Reader XI (11.0.10) - Portugu&ecirc;s
Firefox Developer Edition 37.0a2 (x86 pt-BR)
Gadwin PrintScreenPro (32-Bit)
Java 8 Update 40
Java Auto Updater
M&oacute;dulo de Seguran&ccedil;a - Banco do Brasil
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.5.2 (Portugu&ecirc;s do Brasil)
Microsoft .NET Framework 4.5.2 (PTB)
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
Opera developer 29.0.1795.14
Opera Stable 28.0.1750.48
Prote&ccedil;&atilde;o de Terminal Trusteer
Rapport
Revo Uninstaller 1.95
UxStyle Core Beta
Warsaw 1.5.1.8886 32 bits
Windows 8 Transformation Pack
WinMetro
.
==== End Of File ===========================

Mas pode remov&ecirc; - los !  Que o  IB  funciona . Por&eacute;m acho que n&atilde;o com muita seguran&ccedil;a .

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 02.29 PM.png.html?sort=3&amp;o=0
http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 02.30 PM.png.html?sort=3&amp;o=0
http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-23-15 at 02.31 PM.png.html?sort=3&amp;o=0

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP &amp; ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Basic
Boot Device: \Device\HarddiskVolume1
Install Date: 14/10/2014 15:30:30
System Uptime: 23/03/2015 14:24:52 (0 hours ago)
.
Motherboard: MEGA |  | G41T-M7 LGT
Processor: Intel(R) Celeron(R) CPU  E3400  @ 2.60GHz | CPU 1 | 2593/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 448,605 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: MpKslb5cfbfde
Device ID: ROOT\LEGACY_MPKSLB5CFBFDE\0000
Manufacturer:
Name: MpKslb5cfbfde
PNP Device ID: ROOT\LEGACY_MPKSLB5CFBFDE\0000
Service: MpKslb5cfbfde
.
==== System Restore Points ===================
.
RP636: 22/03/2015 20:20:20 - ps
RP637: 23/03/2015 12:49:52 - Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
RP638: 23/03/2015 13:59:37 - Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
.
==== Installed Programs ======================
.
Adobe Flash Player 17 NPAPI
Adobe Reader XI (11.0.10) - Portugu&ecirc;s
Firefox Developer Edition 37.0a2 (x86 pt-BR)
Gadwin PrintScreenPro (32-Bit)
Java 8 Update 40
Java Auto Updater
M&oacute;dulo de Seguran&ccedil;a - Banco do Brasil
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.5.2 (Portugu&ecirc;s do Brasil)
Microsoft .NET Framework 4.5.2 (PTB)
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Opera developer 29.0.1795.14
Opera Stable 28.0.1750.48
Prote&ccedil;&atilde;o de Terminal Trusteer
Rapport
Revo Uninstaller 1.95
UxStyle Core Beta
Windows 8 Transformation Pack
WinMetro
.
==== End Of File ===========================

Editando :

Putz ; que coisa  mais chata agora o warsawe est&aacute;  vindo toda hora com o C ++ 2013 Redistributable (x86)   via windows update .

O  C ++ 2013 Redistributable (x86) via update  at&eacute;  que tudo  bem/normal ; mas o warsawe  !

Programas indesejados . Adwares !

Editando 2 :

Na falta destes dois arquivos mencionados acima ; agora / toda vez ao acessar o internet banking do BB ; o software de dispositivo de seguran&ccedil;a da gas tecnologia ; autom&aacute;ticamente instala - os no sistema e mesmo n&atilde;o tendo o dispositivo de seguran&ccedil;a (j&aacute; tinha removido o mesmo; antes de tudo isto ); e mesmo tendo o IBM Security Trusteer Rapport .

Fa&ccedil;amos o seguinte ent&atilde;o . E d&aacute;  certo .   Removemos o dispositivo GBBD e o C ++ ; remanescendo o warsawe .

Abra&ccedil;os

Ferramentas

Mover Tópico