zmizely polozky na plose
Zdravim,
mel bych dotaz, co se mohlo stat. Po zavreni Firefoxu s nekolika zalozkami v Win XP se najednou prekreslila plocha a krome par polozek nic nezustalo. Dalsi setrenim bylo zjisteno, ze veskery obsah slozky plocha daneho uzivatele zmizel (slozka mela nulovou velikost a aktualni datum zmeny), zustali jen zastupci na plose ze slozky all users a odkazy na zmizele dokumenty v nabidce Start.
Hledani dle nazvu ci velikosti bylo neuspesne (i ve slozce System Volume Information). Programy na obnovu smazanych dat (Recuva, PC File Inspactor, Restoration atd.) byly take absolutne neuspesne (jak pro slozku, tak pro cely disk). Nasly jen nejake odpadky z Firefoxu...
Bod obnovy bohuzel neobnovil veskere dokumenty, jen nektere starsi exe programy (coz je asi normalni...). Otazka tedy zni, co se stalo, ze nikde nezustala ani stopa? PC se po testech zda byt cistym.
řešení neznám, jen připomínku:
pokud jsi nejdřív místo těch vyjmenovaných nástrojů použil obnovu systému (systém nikdy nebyly, nejsou a nebudou tvoje dokumenty, systém jsou jen programy), zničil jsi nejspíš poslední možnost se k těm datům dostat.
jinak data nikdy nemívám v profilu, ale na jiném logickém disku mimo systém.
a na ploše samozřejmě žádné adresáře s daty, vždy jen zástupce.
nejspíš upadl explorer.exe - nemáš málo ramky? není poškozený swapovací soubor? nechal bych pevnou, rozumně malou velikost virtuální paměti.
Samozrejme jsem hned pouzil zminene nastroje a snazil se zajistit, aby nedoslo k jakemukoliv zapisu na disk... Obnova systemu byla az uplne posledni moznost po upornem petihodinovem hledani.
Asi jsem se spatne vyjadril - plocha se ani tak neprekreslila, jako spis procistila (zustali najednou jen zmineni zastupci zatimco zbytek zmizel bezestopy). A stalo se to tesne po zvoleni "ukoncit" pri dotazu, co udelat se zalozkami pri zavirani programu.
Zitra zkusim pouzit jeste jine nastroje na diagnostiku malware.
firefox ... aaah - to je ten prohlížěč, co brouzdá bez prostředníka s high mandatory label. Není se čemu divit. Používej IE s chráněným režimem.
---
Buď byl na vině ff nebo nějaký doplněk s grantem hml od ff.
Takže nejspíš upadl ff, aby byla pravdivá theze od brtníka.
chráněný režim ie v xp? no nevím.
tam nejde ani ie7? mám matný tušení, že na xp to také funguje.
edit//ale můžu se mýlit.
i ie8 tam jede. ale žiju v tom, že chráněný režim funguje až od visty výše.
ale asi myslíš něco jiného než já.
nicméně - kromě nějakého porušení ochrany paměti a přepsání údajů systému (tady by mohl být na vině nějaký málo otestovaný doplněk) nějak nevidím způsob jak by se firefoxu mohl takový kousek podařit.
chráněný režim je trychtýř - ie pluje pod high mandatory label- potom si uživatel usmyslí něco uložit/spustit na disk/u - normálně by tam měl všude (třeba pod admošem) přístup. Ale nastupuje aplikace ielowutil.exe - což je okýnko pro ukládání a dotaz na spuštění - je pod nízkým mandatory label, který neumožní aktivitu než v určených složkách. resume IE nemůže zasáhnout, poškodit systém - nemá tam přístup (je jedno s jakým oprávněním).
předpokládal jsem u xp stejnou činnost, nic tomu nebrání:
ielowutil.exe je jen blbá aplikace
mandatory label jsou známy a povinné od počátku NT
přístupy ke složkám z hlediska ML umí NT obecně
vysvětlení: nízké mandatory label nespustí/neotevře vyšší ml
to je snad zavedeno od ie6 sp2. miliónů nakažených uživatelů tím však neubylo.
co popisuješ tu kdysi zmiňoval vladimír. ale pamatuju si z toho, že funkční je to až od ie7 pod vistou, ne pod xp. i když si čtenář živě vypne uac, až pod vistou mu ie nedovolí automatické zavirování přes nějaký skript/activex/podvržený flash atd.
pokud se bavis o tomto - http://en.wikipedia.org/wiki/Mandatory_Integrity_C ontrol
tak plati toto tvzeni z wiki:
MSDN:
Problem je, ze to bezi na Win XP, takze je to nepouzitelne.
Jedinny doplnek firefoxu je flashplayer, foxit reader plugin, windows media player plugin. Nevim, byl-li v nem i Acrobat Reader plugin.
Jen me napada docela zasadni vec, ze na Firefox (jako na defaultni browser) sel od Acrobat Readera 9 a jeho autetizacniho doplnku "File Open" pozadavek prihlaseni se na zdrojovy server poskytujici klic k zasifrovanemu pdf. Ted uz nevim, jestli FF bezel nebo byl teprve spusten pri tom pozadavku (pravdepodobnejsi verze). Takze v tom muze mit take prsty...
debata je zajímavá a veselá, ale stejně mi to plyšová hlava nebere co by moho být příčinou smazání obsahu profilu - ani že po datech nezůstaly žádné stopy. ale taky jsem zvyklý že mám pevný swap, který se mi libovolně neroztahuje po disku.
pokud nechceš ff úplně zavrhnout, updatnul bych na nejnovější verzi - zavádí postupně oddělení běhu doplňků, začali zrovna flashem (nepíšeš co máš za verzi).
LOL IE :D:D:D:D:D:D
IE je SHIIIIIIITTT TOTALNI ! to bude spíš vina IE než ff... a to na rovinu
To nic, puberta není nemoc, za pár let to přejde samo.
Nějaký názorný příklad z tvého ústavu?
Například ten, že když mam nejnovejsi IE a scrolluju na strance tak se to seka a seka se to kdyz mam vic zalozek. Naproti tomu kdyz scrolluju v Google Chromu tak se to neseka a muzu mit 50 zalozek a nevidim zadny ubytek na vykonu.
Ja by som povedal ze ff s tym nema nic spolocne ale bolo to rozdrbane skor nejakym cisticom (trebars tym skvelym cisticom plochy od mrkvosoftu co ma take mandatory labely ze sa z toho ide clovek posrat :D)
plocha sa prekreslila po FF az nahodou (FF ani nema nic s plochou, o tu sa stara skvely MICROSOFT explorer mandatory jak svina).
myslím že jsi jen debil, co čistič plochy nikdy neviděl - nikdy nic nesmaže bez interakce uživatele - to seš v prdeli co? a teď si to můžeš smazat nebo upravit.
Iste, ja som len debil
Ty si furt myslis ze SW funguje vzdy stejne a tak ako to autor popisuje. Ja viem z praxe ze to neni pravda a hlavne u MS produktov. A nic nepotrebujem mazat ani upravovat.
ale smazal jsi pár jiných příspěvků, které tě usvěčovali přinejmenším z neznalosti, když už jsi musel reagovat opilecky na jiné příspěvky. Mé příspěvky jsou možná občas agresivní- uznávám, ale tvé jsou vyloženě k rozmýchání flame. Tvůj obzor"programátorství" se neslučuje s novým systémem od MS. Tak ho sakra nepoužívej, když na to nestačíš.
Prostě mám plný zuby mazání , příspěvků od blba co nemá argumenty.
Ja nic nemazem a prestan tu spamovat tvojim psychiatrickymi kravinami ty dement, nesiahas mi znalostami v HW a SW ani po kotniky. Dotaz bol o tom kde su subory tak pis dotazovatelovi kde su subory, ked si taky expert.
P.S. ta cela debata bol zmazana kvoli staznosti ze to tu je neprehladne kvoli kravinam.
Laskavě mě nejmenuj tvým příjmením. Pochopitelně sis nechal příspěvky (jako vždy) aby to vypadalo, že jsi génius. Tvá systémová práce (pokud tvrdíš. že mandatory label obejdeš levou zadní- udělej to)stojí za prd - neznáš nic- svět se mění a ty stojíš.
Ked to udelam tak nie preto aby som to dokazoval nejakemu dementovi.
To ze na hackthissite som trvalo v prvej desiatke tiez nerobim preto aby som nieco niekomu dokazoval. Zi si pekne v svojej iluzii vytvorenej marketingom MS a pouzivaj tie ich derave sracky, je to tvoj PC a tvoje data.
bla bla. kolikátej si ve vaření kafe? teda pokud to není na stížnost.
k tomu
staci urobit upraveny .lnk a dat ho na stiahnutie na nezaplatovany system, uz som to pisal. Lnk neni spustitelny subor takze tie tvoje trapne zbytocne labely sa vobec nepouziju, lnk su len data ktore spracovava iny program (explorer.exe) obsahujuci zneuzitelnu chybu a beziaci s najvyssimi pravami. Si schopny to v tvojej mozgovej bunke pochopit?
Ked zaplatuju chybu lnk tak staci najst v skvelom exploreri chybu dalsiu, je ich tam dost pre kazdeho.
Alebo staci napisat na nieco "Antivirus 2011" a BFU klika na ano, chcem, ano, ano, aj admin prava mu dat ano. Nedokazem pochopit ze si tak zaslepeny ze si nevidis pod nos.
Sam microsoft pise na MSDN (co je jediny seriozny zdroj informacii od MS, nie tie tvoje marketing-kydy), http://msdn.microsoft.com/en-us/library/bb250462%2 8VS.85%29.aspx#upm
Odmietam sa dalej bavit s tebou na tuto temu ptz nemas sajnu o tom jak sa skutocne prelamuju "ochrany", si myslis ze ked mas na dverach 150zamkov ze si v bezpeci, a zlodej vysmiaty od ucha k uchu pride cez okno alebo cez zachodovy otvor.
ach jaj, to tu je zase jeden milovnik tridentu...
Fx som pouzival niekolko rokov na 2 platformach a nemal som najmensi problem, ani s virusmi ani tohto druhu, co sa tu popisuje.
Ziadny prehliadac nie je uplne imunny voci chybam, ale napisat takuto radu je kratkozrake.
Najdem ti tu xy threadov, kde pouzivatel IE nieco dovrzal a nieco mu nasledne neslo. Asi v tych pripadoch labely fungovali az prilis.
Neviem co sa stalo ale neni normalne ze by zmizli bez stopy, to by musel nejaky SW (vir alebo Acrobat apod) aktivne prepisovat disk nejakymi nulami apod. a ze by sa trafil rovno na tu cast filesystemu kde je plocha tak ze by zbytok filesystemu bol OK? Podla mna nepravdepodobne.
Skor by som povedal ze tie subory su niekde presunute, skus najprv restart a prihlasit sa ako admin a prehladat vsetky zlozky, aj zamknute, aj kose pre vsetkych userov (v recycled je zlozka s GUID pre kazdeho usera a asi tam nemas prava teraz, skus si prebrat prava na kazdu zlozku na ktoru prava nemas, a hladat to rucne, nie podla nazvu (subory v kosi maju vo filesysteme iny nazov ako povodny subor) moze to byt aj v kosi niekde u ineho usera apod)
To si myslim take... Hlavne, kdyz po nich nic nezustalo krom zastupcu.
Jako admin jsem to hledal, koukal jsem se i na data zmen adresaru, hledal jsem i dle velikosti souboru. Kos zkusim jeste jednou...
Než bude úplně pozdě, zkus obnovit smazaný soubory, možná tam svoje data najdeš.
No jo, ale jake? Vsechny? V adresari plocha - "No match found", "0 items found"... 95% vsech smazanych jsou temporary internet files. Nalezene soubory celeho disku jsem porovnaval i dle velikosti a data (vzniku/zmeny zdroje a casu zkopirovani na disk) - nic neodpovidalo.
Nektere soubory byly jeste v mailu, tak byla k dispozici presna predloha...
Aha, já to v tom původním dotazu přehlídl. Sorry.
Googlom sa daju najst kadejake historky o zmiznuti suborov z plochy, napr. jedna sice je to asi u Visty ale zaujimave
http://www.computing.net/answers/windows-vista/mis sing-desktop-files-folders/2620.html
Skontroluj.
Prip. ak mas domenu a nejaky cestovny profil tak skontroluj ci sa nahodou PC neodpojil z domeny alebo co a teraz pouziva novy lokalny profil, apod. Sice vo vsetkych uvedenych pripadoch by si ale mal mat tie subory aj lokalne v zlozke nejakeho profilu (prezri si rucne vsetky zlozky profilov v zlozke Dokumenty a nastavenia. Plocha je zlozka plocha.)
PC se z domeny neodpojil, jede to na puvodnim profilu, ktery byl mimochodem prenastaven po instalaci na lokalni z cestovniho. Veskere slozky jsem samozrejme rucne prohledl, nechal si zobrazit veskere soubory dle jmena, typu velikosti, data... zadna shoda. O automatizovanem hledani dle parametru se ani nezminuji.
Registr prohlednu, ale nepredpokladam uspech. Jedine, ze by to ze vsech zmizelych souboru udelalo "neco jineho". Ale ani vyhledani souboru vzniklych po casu ztraty se zadny kandidat neobjevil.
Tak nic no prehladaj vsetko (aj ten domenovy server :) a ked nenajdes nic tak uz smola. Asi to bude ako uz spominal brtnik tym ze to niekto (acrobat, user, ... ?) zmazal a potom sa zvacsil swap a nahodou to pouzilo pre ten zvacseny swap to miesto na disku kde boli zaznamy zlozky plochy. Alebo vznikli nejake nove temporary subory akurat na tom mieste. Treba mat zalohy a nedavat data na plochu (ale viem ze vysvetlit to BFU je nemozne).
Zdravim,
vim, ze toto vlakno je jiz starsiho data, ale rad bych vas informoval o pokracovani:
1) na jare tohoto roku (2011) doslo opet ke stejnemu vymazu plochy na stejnem stroji... Podrobnosti si jiz bohuzel nepamatuji. Dokumenty opet k nenalezeni, zastupci tentokrat nalezeni v System Volume Information v bodu obnovy.
2) Na zacatku cervna 2011 si jiny uzivatel stezoval, ze pri otvirani pdf ve firfoxu naskakuje "nejaka chyba". Ta chyba bylo oznameni o nenalezeni jakesi knihovny *OCR*.dll programem od Foxitu. Nebyl to PDF reader ale asi PhantomPDF. Vybral jsem nahodne PDF a ulozil jej na plochu. V pocitaci byl tez nainstalovan program Adobe Reader 9, ktery byl asociovan v systemu a bez problemu dokument otevrel. Po zavreni Adobe readeru jsem pustil Firefox a zakazal doplnek pro Foxita. Po vypnuti Firefoxe byl adresar plocha smazan az na nekolik vyjimek. Veskere adresare (neposkozene) a jedinny soubor zustaly - to pdfko, ktere jsem tam ulozil pred zakazem doplnku. Uzivatel mel sice vypnuty body obnovy, ale nastesti tam mel jen zastupce a soubory ulozene z posty... (miluji poucene uzivatele). Recuva semozrejme i v hloubkovem skenu dokumenty nenalezla, ani nebyla shoda dle velikosti souboru ve smazanych (a nalezenych Recuvou) a v klasickem hledani na celem disku mezi normalnimi soubory. Recuvou byly nalezeny jen stare verze dokumentu smazane uzivatelem pred mesicem, nikoliv ty aktualni...
Recuva byla spustena do 30s po vymazu z flashdisku. Zkousel jsem Ctrl+V, jestli se to nahodou nezkopirovalo do pameti. Nikolv. Pote jsem zacal teprve prohledavat mezi normalnimi soubory na vsach discich v PC.
3) Abych porovnal verze programu, sel jsem k puvodnimu uzivateli. Mel otevreny Firefox a Outlook Experess. Probramy byli minimalizovany v liste. Pustil jsem Foxit reader, precetl verzi a zavrel. Vse bylo OK. Pustil jsem Acrobata, precetl verzi a zavrel. Plocha byla opet smazana. Protoze se to u tohoto uzivatele uz 2x stalo, udelal jsem kdysi BAT soubor na kopirovani celeho adresare plocha. Takze jsem rovnou sel do zaloh a nakopiroval mu obsah plochy zpet (uz bez hledani zmizelych souboru). Postup jsem zopakoval a nic. Vse v poradku.
Ted to shrnu. Na obou PC jsou Win XP SP3 a automatické aktualizace. Stroje maji ruzne vyrobce. Na obou strojich v dobe vymazu bezely tyto programy: AVG, Outlook Express, Firefox (na obou vychozi prohlizec, za tu dobu ruzne verze, tudiz nezavislost na verzi). Oba stroje maji nainstalovan Acrobat 9. SW od Foxitu je ruzny. Pri mazani ploch nebezel ani jeden z techto 2 programu vzdycky (v 2. pripade nebezel zrovna ani jeden). Na obou strojich se smazane dokumenty nedaly najit. V zaznamu AVG nic neni.
U jednoho stroje bych to pochopil, ale u dvou nezavislych? Zkousel jsem to nasimulovat rucne a bez uspechu. A co se mohlo stat s temi dokumenty kdyz ani shoda dle velikosti nebyla (ani mezi smazanymi)? Oba PC maji 1GB RAM, vyuziti pameti mezi 400-600MB v dobe vymazu. Oba maji vypnuty cestovni profil, uzivatele jsou ruzni. Jeden z nich ma v Acrobatu doplnek pro desifrovani, druhy nikoliv.
podstrč na plochu smazávané dokumenty, zkus na ně read-only i oprávnění pro jiný uživatelský účet. pak sleduj co se je pokouší smazat = co vyvolá chybu.
jinak areader nastavuju tak, že mu zakazuju některé choutky (javascript, integraci do prohlížeče, atp.) - viz .reg
Diky za tip. Bohuzel chybu nejsem schopen nasimulovat/zopakovat... budu muset cekat.
Která oprávnění bych měl nechat? Nechal jsem jen spouštět soubory, číst data, atributy a rozšířené atributy, číst a měnit oprávnění a přebírat vlastnictví jak pro uživatele tak pro skupinu administrators. Ostatni jsem dal odeprit. Na system jsem nesahal. (pokud odepru i pro system odstranit, stejne to soubor smaze) Zapisovat skutčně nelze, ale soubor smazu bez problemu... Kde je chyba?
Uz jsem to nasel, musi se vzit v uvahu i nadrazeny objekt... - cs
Je nutno odeprit "Odstraňovat podsložky a soubory" u adresare (v tomto pripade plocha)
De facto by stacilo nastavit zakaz "odstranit podslozky a soubory" a "odstranit" a nechat dedit. Uzivatel sice bez uprav nic nevymaze, ale zaroven by nic nemelo zmizet...