Wirus wyłączył mi wszystkie programy zabezpieczające

[sikor78]

ok. 

Wykonane.

Fixlog.txt

FRST.txt

Addition.txt

[picasso]

Jest problem, FRST w ogóle nie odblokował tych kluczy. Zmiana metody:

 

1. Pobierz SetACL: KLIK (na samym spodzie strony "Administrators: Download the EXE version of SetACL 3.0.6 for 32-bit and 64-bit Windows."). Rozpakuj i z folderu 64-bit przenieś plik SetACL.exe do folderu C:\Windows.

 

2. Otwórz Notatnik i wklej w nim:

 

CMD: SetACL -on "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" -ot reg -actn setprot -op "dacl:np"
CMD: SetACL -on "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows" -ot reg -actn setprot -op "dacl:np"
CMD: SetACL -on "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz też fixlog.txt. Ponadto, w kółko wraca ten plik Firefox:

 

FF user.js: detected! => C:\Users\tds\AppData\Roaming\Mozilla\Firefox\Profiles\vh22l8id.default-1382198420472\user.js

 

Skopiuj go, shostuj gdzieś i wyślij mi link na PW.

 

 

 

 

.

[sikor78]

ok. PW link wysłany 

Fixlog.txt

FRST.txt

[picasso]

Dalej jest problem, FRST działa na zbyt niskich uprawnieniach. Zmiana metody:

 

1. Otwórz Notatnik i wklej w nim:

 

SetACL -on "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" -ot reg -actn setprot -op "dacl:np"
SetACL -on "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows" -ot reg -actn setprot -op "dacl:np"
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. Patrz uważnie co się pokaże w oknie. Ma tam stać: "SetACL finished successfully."

 

2. Zrób nowy log FRST (bez Addition).

 

 

 

.

[sikor78]

ok.

wykonane.

w oknie ktore sie otworzyło bylo tak jakby wykonane 2 zadania . w pierwszym  był sukces , ale  w drugim napisane było odmowa dostępu . Chociaz porównujac j ze sobą wyglądały na takie same .

 

i napisane SetACL error message: The call to SetNamedSecurityInfo failed

Opereating  system error message: odmowa dostepu

FRST.txt

[picasso]

Bez zmian. Spróbuj ręcznie:

 

1. Start > w polu szukania wpisz regedit > z prawokliku uruchom jako Administrator. Wyszukaj klucze:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

 

Z prawokliku na każdy po kolei pobierz Właściwości > Uprawnienia > Zaawansowane > w karcie Uprawnienia zaznacz opcję "Dołącz uprawnienia dziedziczne z tego obiektu nadrzędnego". Zrób zrzut ekranu z listy uprawnień.

 

2. Jeśli nie będzie błędów przy przyznawaniu uprawnień, wygeneruj nowy log FRST (bez Addition i Shortcut). Jeśli punkt pierwszy się nie uda, log pomiń.

 

 

 

.

[sikor78]

ok. wykonane .

 zrzuty dołączone . 

winlogon poszło ok.

a windows wyskoczył error - odmowa dostępu

[picasso]

a windows wyskoczył error - odmowa dostępu

Wejdź do karty Właściciel i popatrz co tam jest, wyasygnuj grupę Administratorzy i ponów operację w karcie Uprawnienia. Natomiast z obrazka widać, że wartość Load jest czysta, więc teraz już chodzi tylko o korektę naruszonych uprawnień klucza.

 

 

 

.