Virus - změna admina
Dobrý den,
stáhla jsem si poškozený soubor a nedopatřením nainstalovala program, který vytvořil na disku C složku s názvem ,,$SYSRESET". Tuto složku nelze žádným způsobem odstranit.
Zřejmě se jedná o virus, který způsobil změnu admina (na PC do té doby byl pouze jeden účet, a to admin), odebral oprávnění dosavadního admina, a nyní nelze udělat takřka nic (smazat, přesouvat, spustit soubory, antiviry, stahovat nové programy - ani nové antiviry a programy, které smažou i nesmazatelné soubory,...).
Žádné rady z českých, ani zahraničních webů nefungují, tím myslím restartování, nouzový režim, Unlocker.
Nenašel by se mezi Vámi někdo, kdo by mi dokázal pomoci? Už opravdu nevím, kudy kam. 
Moc děkuji,
Tereza
Stáhni MBAM, nebo Adwcleaner. Proskenuj pc.
Bohužel stáhnout nic nejde
Tak jedině přeinstalace celého pc. A navíc složka $SYSRESET je systémová v Win 10.
Tak stáhnout jde, ale nejde otevřít žádný program. Opera složky otevřít jdou, ale jakmile dám otevřít program s instalačkou, tak se po chvilce objeví, že nejsem oprávněna. Reinstalovat jsem zkoušela, ale taky k tomu nemám oprávnění (a CD ztracené :D).
Ježiš... založíš dvd, nebo flešku s Win 8,8.1, 10 a restart pc a instaluji novou instalaci Win a hotovo. Nic ti nemuže bránit. To je blbost.
Omlouvám se, ale myslela jsem to tak, že to nejde obnovit přes tovární nastavení (Windows 10).
Windows sa reinstaluje z instalacneho media, k tomu ziadne prava nepotrebujes.
Totalne zavireny OS sa riesi bud bootovatelnou AV utilitou alebo vybratim systemoveho disku a jeho naslednym odvirovanim v inom PC.
Ono možná by nebyl probém, kdybych věděla jak na rom disku D když dám vlastnosti - zabezpečení - mohla dát oprávnění svému útu. Zde mám oprávnění pouze číst a zpouštět, zobrazovat o obsah složky, číst. To samé jsem měla na Céčku ale mohla jsem změnit oprávnění a toho !administrátora`. jsem smzala a dala jako admina sebe. To samé chci udělat na Déřku, ale bohužel mi to furt píše že na to nemám práva... Proto mmi to asi ke všemu brání, pak bych mohla spustit například rouge killer, nebo něco, co se o ten vir postarají. Jinak mockrát všem děkuji za rady
Systemovy oddiel je predsa ten C, nie? Co takto skusit vyhladat nejakeho "ajtaka" ktory ti to opravi?
A často se objevuje sama od sebe hláška ,,Koš na jednotce D:/ je poškozen. Chcete koš z této jednotky vysypat?"
Když potvrdím, objeví se další hláška, že je nutné oprávnění správce.
https://www.eset.com/sk/podpora/sysrescue/
Na fleške USB si vyrob bútovačku. (Yumi, od Linuxu)
Najprv: Adwcleaner.exe,
potom :
RougeKiller64 - oba sú k lustrácii dát plne sadarmo priamo z gr.prostredia W10.
když už má takové štěstí, že jednou za několik let potká skutečný vir, tak ho přece nebude léčit adwcleanerem.
čti někdy po sobě, co píšeš za, ehm, nepřesnosti.
ale samozřejmě bůůtovací médium je správná cesta:
http://www.freedrweb.com/livecd/?lng=en
http://support.kaspersky.com/viruses/rescuedisk#downloads
a potom znovu aktivovat administratora: třeba v active password recovery na hirens boot cd.
naopak lze rovnou deaktivivat nevhodný účet.
Však samo ono nevie, kde je pes zakopaný. Zmena prístupových práv k ostatným oddielom bude najskôr v pošahanom profile.
(ak nie je prihlásená s plnými systémovými právami admininistrators a trustedinstaller, vec oddielu D:\, nenapraví)
Zrejme nedisponuje s týmito vymoženosťami, netplwiz, resp.: net user administrator /active:yes
Podľa mňa by na úvod stačil RougeKiller64, než sa pustiť forenzne do kontroly na malicious v prípadne zašifrovania dát na druhom logickom oddiele. (Nestrašme).
-------------------------------------------------------------------------
Ale mám jeden pamlsok pre ledního brumbéra - macíka:
ťažká ruka stavbyvedúceho mi práve položila na stôl výkonný, rodinný noťas v ktorom sa hrabú jeho dvaja spratkovia 12/14 s W10. W10 bol v dezolátnom stave, čo sa týka SW.
Pred prvotným zásahom, po jednoduchej náprave Windows 10, som netušene zistil, že na tzv.nultom sektore s ktorým s nedá pohnúť, tiež po reštarte mašiny do núdzového režimu, existuje súbor "metadát" v koreni primárneho a aktívneho oddielu, ktorý tzv. vlastne ani neexistuje. Pritom je zapísaný tento tzv. "chineze hán" v kernel, ako systémový.
Nedá sa nijako zabiť, zlikvidovať, nenecháva za sebou stopy po reštarte ale ani na disku.
==================================================
Filename : C: ??????
Full Path : C:
Handle : 0x1d28
Created Time : N/A
Modified Time : N/A
Attributes :
File Size : 0
Read Access : *
Write Access :
Delete Access :
Shared Read : *
Shared Write : *
Shared Delete : *
Granted Access : 0x00100081
File Position : 0
Process ID : 4
Process Name : System Process
Process Path :
Process User :
Elevated Process :
Extension :
% Position :
Pozn.: Musel som zmazať čínske znaky za (C: ?????), server hlási chybu ak ich sem nacapím
==================================================
http://leteckaposta.cz/315528772
Ak by mal niekto z "ledních macíkov" šajn, o čo ide, budem rád. Zrejme sa jedná o nejaký činsky crack, lenže ten som v systéme ani na disku nikde nenašiel. W10 je legálny. AV, aj forenzne, mlčia, čušia.
Nejedná sa teda o škodnú ani o KMS aktivátory.
Tiež som prelustroval možnosti torza číňana: PCHunter64.exe, lenže ten je pre W10 nedorobený.
tápam, už hodinu, som úplne vedľa pri mojich znalostiach, čo tí spratkovia dokážu spáchať na PC, dokonca aj nemožné.
Zdôrazňujem:
Nie je problém zmazať nultý či prvý sektor disku skôr, než vykonám nápravu.
Od znalých by som rád vedel, o čo v prípade tohoto sektora ide, a ako sa ho je možné zbaviť na nízkej úrovni. Zrejme už na žltých nemám kapacitu.
Pozn. Handle mlčí, nevidí, proces exlorery jak by smet, detto:
https://download.sysinternals.com/files/Handle.zip
S pozdravom, Karel N., v.r..
terezka může mít přejmenovaného uživatele a proto nesedí práva, nebo si vir založí svého lepšího admina a původnímu je trochu sejmul.
do toho tazatelka dále škodila:
v tom active password recovery by něco z toho bylo vidět.
je to fuk, nejdřív zničit vir, pak křísit co půjde.
kdežto začít v nevyléčeném systému se změnami práv, to nevzala za dobrý konec.
edit - ad letecká pošta:
image radši příště na imagehosting, datové úložiště je na dvě věci. letecká pošta se mi jen dokola cyklí, obrázek nestáhne, nepoužitelné.
o win10 nic nevím a ještě pár desítek let nebudu chtít vědět.
Otvor a počum na tento gif obrázok.
sorry, máš ho tam: http://www.imagehosting.cz/?v=snmkaxix.gif
http://ix.sk/VjYzJ
http://leteckaposta.cz/315528772
Prelustroval som celý hdd na čínske znaky, ani v adobe či nejakých nekalých súboroch som HAN nenašiel.
to sú ozaj žltí až tak pred nami, že ovládajú kernel Windows 10?
Serie ma moja nevedomosť, neschopnosť a neznalosť.
Som furt v rachote, finišuje betonárka, mám tu frmol.
obrázek: po půlhodinovém startu mi ho stáhl nechutný prohlížeč seznam.
myslím že to nejsou čínské znaky, prostě nějaké binární a holt v lidských abecedách se to trefilo do čínské části. nemusí to být nutně čínský zásah/crack.
nenapadá mě o co by mohlo jít. (kromě očekávané průmyslové špionáže od souseda)
přitom máš klasicky oddělený bootloader a tento oddíl má být čistý.
bootrec /fixboot neudělá nic?
tučňáčí live boot cd neukáže v rootu c: nic zajímavého?
Ahoj, děkuji za odpověď. Stáhala jem roguekiller, ale když ho chci nainstalovat, tak u toho je ikona správe, takže se to chce spustit jako správce. (Stáhla jsem to do c:/ kde mám práva já a ne ten vir)
vir má práva všude.
když sw potřebuje práva správce, spouštíš ho tak, nebo čekáš až naprší?
než se o práva přehahovat s virem, je lepší stáhnout .iso bootovacího antivirového cd, odkazy jsem dal výš.
Nefunguju znamena co? Skusala si predchadzajuce verziu OS, skusala si prihlasenie v prikazovom riadku, skusala si nabootovanie z media a naslednu opravu systemu? Ak je problem s pravami, co prihlasenie cez ucet Administrator v nudzovom rezime, ktory je v klasickom neviditelny?