
Virus "policie ČR" a neprivilegovaný účet
Win 7, Opera, neprivilegovaný účet (ne-admin účet, omezený uživatelský účet).
Právě jsem se popral s virem "policie čr". Je ale zajímavý, že mi tento virus napadl PC, i když trvale pracuju pod omezeným účtem. Nepomohlo ani nabootování do nouzovýho režimu, hned po přihlášení uživatele se mi PC restartoval.
Dokázal by mi někdo vysvětlit, jak je to vůbec možný? Jak to virus dokázal, kde vzal práva na zápis tak, aby takovým způsobem znefunkčnil systém?
Jinak náprava byla kupodivu snadná, nouzový režim s příkazovým řádkem a program RogueKiller, viz návod http://www.viruskasino.com/2012/10/pozor-vas-pocit ac-je-zablokovany_6.html
Pavel
Také jsem se setkal s chřipkou. Po vyléčení se mi na ploše nezobrazují ikony. Sice když dám pravý, klik Zobrazit > Zobrazit ikony na ploše (vypnu zobrazení) a pravý, klik Zobrazit > Zobrazit ikony na ploše (zapnu zobrazeni) tak je to v pořádku do doby restartu PC. Má otázka tedy zní jestli za to může nemoc a jak se zbavit nachlazení?
OS Vista, neprivilegovaný účet (PC není můj, pouze ho uzdravuji).
v normálním správci souborů bych se podíval na obsah adresáře c:\users\nakažený uživatel\desktop, včetně desktop.ini
v msconfig.exe bych prošel všechny automaticky spouštěné položky po startu a začal tam hubit.
v registrech bych zkontroloval policies:
díky omezenému předpokládám, že jiné účty fungují korektně a policies jsou v pořádku.
C:\users\nakažený uživatel\desktop\desktop.ini vporadku
msconfig.exe davno vyhubeno
EY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
viz priloha
policies: nic zajímavého, možná jestli ještě něco není ve větvi "system".
pozn.: ten "nodrivetypeautorun" je lepší nastavit na "ff". ale raději pro všechny uživatele
Tak já už nevím
, v dané větví kromě položek výchozí nic není.