Však samo ono nevie, kde je pes zakopaný. Zmena prístupových práv k ostatným oddielom bude najskôr v pošahanom profile.

(ak nie je prihlásená s plnými systémovými právami admininistrators a trustedinstaller, vec oddielu D:\, nenapraví)

Zrejme nedisponuje s týmito vymoženosťami, netplwiz, resp.: net user administrator /active:yes

Podľa mňa by na úvod stačil RougeKiller64, než sa pustiť forenzne do kontroly na malicious v prípadne zašifrovania dát na druhom logickom oddiele. (Nestrašme).

-------------------------------------------------------------------------

Ale mám jeden pamlsok pre ledního brumbéra - macíka:

ťažká ruka stavbyvedúceho mi práve položila na stôl výkonný, rodinný noťas v ktorom sa hrabú jeho dvaja spratkovia 12/14 s W10. W10 bol v dezolátnom stave, čo sa týka SW.

Pred prvotným zásahom, po jednoduchej náprave Windows 10, som netušene zistil, že na tzv.nultom sektore s ktorým s nedá pohnúť, tiež po reštarte mašiny do núdzového režimu, existuje súbor "metadát" v koreni primárneho a aktívneho oddielu, ktorý tzv. vlastne ani neexistuje. Pritom je zapísaný tento tzv. "chineze hán" v kernel, ako systémový.

Nedá sa nijako zabiť, zlikvidovať, nenecháva za sebou stopy po reštarte ale ani na disku.

==================================================
Filename : C: ??????
Full Path : C:
Handle : 0x1d28
Created Time : N/A
Modified Time : N/A
Attributes :
File Size : 0
Read Access : *
Write Access :
Delete Access :
Shared Read : *
Shared Write : *
Shared Delete : *
Granted Access : 0x00100081
File Position : 0
Process ID : 4
Process Name : System Process
Process Path :
Process User :
Elevated Process :
Extension :
% Position :

Pozn.: Musel som zmazať čínske znaky za (C: ?????), server hlási chybu ak ich sem nacapím
==================================================

http://leteckaposta.cz/315528772

Ak by mal niekto z "ledních macíkov" šajn, o čo ide, budem rád. Zrejme sa jedná o nejaký činsky crack, lenže ten som v systéme ani na disku nikde nenašiel. W10 je legálny. AV, aj forenzne, mlčia, čušia.

Nejedná sa teda o škodnú ani o KMS aktivátory.

Tiež som prelustroval možnosti torza číňana: PCHunter64.exe, lenže ten je pre W10 nedorobený.

tápam, už hodinu, som úplne vedľa pri mojich znalostiach, čo tí spratkovia dokážu spáchať na PC, dokonca aj nemožné.

Zdôrazňujem:
Nie je problém zmazať nultý či prvý sektor disku skôr, než vykonám nápravu.

Od znalých by som rád vedel, o čo v prípade tohoto sektora ide, a ako sa ho je možné zbaviť na nízkej úrovni. Zrejme už na žltých nemám kapacitu.

Pozn. Handle mlčí, nevidí, proces exlorery jak by smet, detto:
https://download.sysinternals.com/files/Handle.zip

S pozdravom, Karel N., v.r..