Jde vrátit ztracený admin Win10
Zdar,
mam pocitac, kde neni zadny administratorsky ucet. Existuje nejake reseni, ktere by dokazalo do Windows 10 21H1 pridat administratora?
Drive fungovalo nahrazeni utilman.exe za cmd.exe a na prihlasovaci obrazovce pridat admina, ale to uz nefunguje. Existuje jina moznost?
---
Podle me neni dulezite psat, jak ke ztrate admina doslo. Pokud to nekoho hodne zajima, tak mistni Yty odebral z pocitacu lokalni adminy a ponechal jen domenove. Kdyz prisel do firmy na navstevu ransomware, tak vypnul domenu. Ted jsou PC bez admina, takze pokud ho tam nedostanu zpatky nejakym hackem, tak me ceka reinstal Win.
Body obnoveni byly smazane, pocitace zasazene ransomwarem preinstaluju, ale u tech nezasazenych, kde byl problem jen s tim prihlasenim pomohlo to boot CD, jak daval odkaz Brtnik: Hirens boot CD. Byla tam utilita na povoleni zakazaneho Administratora a pres to, to slo vyresit.
Ta utilita od citatele: Offline NT password, to nejak bylo nefunkcni, kousel jsem to jako prvni, ale myslim, ze jsem to v tom prikazovem radku vsechno zadal dobre ale po restartu to neudelalo nic.
Kazdopadne teda Hirens Boot CD je fakt dobra vecicka, diky vsem za pomoc.
některý z těch viditelně zasažených ransomwarem proskenuj boot antivirem...
Kaspersky Rescue Disk: https://support.kaspersky.com/us/viruses/utility
rufusem na usb: https://support.kaspersky.com/14226
nebo Dr.Web LiveDisk: https://free.drweb.com/aid_admin/
poznač si nalezené skripty či .exe viru i s cestami a zkontroluj na všech nenakažených pc, že se tyto soubory nevyskytují.
doporučuju tuto kontrolu nechat delší dobu zapnutou (po spuštění, doménová přihlašovací batka...)
Tim Kaspersky Rescue Diskem uz jsem to projizdel, nenajde to nic. Zkusim naschval i ten Dr.Web.
https://www.youtube.com/watch?v=lnLKwuStyyA
když říkáš že eset byl v detekci úspěšnější: https://www.eset.com/sk/podpora/sysrescue/
Na jednom PC nebylo zasifrovane vsechno a Eset ohlasil soubory:
psnmc00X.inf_amd64_c3bdcb6fc975b614.cab.lockbit
Takovyhlech podobnych bylo na ceste "C:\Windows\System32\spool\drivers\x64\PCC" celkem pet.
Jinde nebyly i tam, kde bylo zasifrovano komplet a Kaspersky a Dr. Web nedetekovaly nikde nic.
Jestli to byla nejaka zabalena sifrovana knihovna, odkud si to vir rozbalil do pameti a na pocitacich po sobe nasledne uklidil a nezanechal stopy? Netusim.
---
Kazdopadne je to jedno. Dneska jsem mel stastny den. Neco jsem hledal a nasel jsem externi disk, koukam na nej, rikam si, proc jsem ho tu vlastne mel? No, tak kouknu do nej a tam image vsech pocitacu v oddeleni. V tu chvili se mi rozbresklo, ze jak se loni mluvilo o ty Benesovsky nemocnici, tak jsem si rekl, ze se na nikoho nebudu spolehat a udelal jsem si image systemu pocitacu.
Takze to obnovuju, sice se mezitim neco menilo, ale je to v podstate zivacka.
Funkčný je, ale ty si tie zmeny podľa všetkého asi nedal uložiť.
Je to mozny, kazdopadne to Hirens Boot CD tam ma peknou grafickou utilitu, takze proc to nevyuzit, kdyz je to tak jednoduse pouzitelne. Za me teda urcite dobry, ze jsem to zkusil a ted vim, ze kdyz bude nekdy zase nejaky takovyto problem, tak hned jdu pro Hirens CD.