htw Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Witam, jak w temacie. 27.12 po uruchomieniu komputera ponownie został utworzony nowy profil użytkownika z domyślną taperką i wiszącym firewallem. Naturalnie nie ma internetu i nie można przejść do swojego profilu z danymi. Zrobiłem co umiałem widać za mało, więc piszę ... najciekawsze jest to, że koleżanka miała naprawdę zabezpieczonego lapka - fajny firewall z ochroną behawioralną plus korzystała z przeglądarki w Sandybox'a. Nie wpinane było podobno nic do laptopa ( pendrivy i inne) w tym czasie. Nie mam pojęcia jak mogło coś przejść .. logi ( wygenerowane w awaryjnym) w załączniku. FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Temat jedzie do działu Windows. Nie wiem skąd tu podejrzenia infekcji. To usterka systemowa, utrata dostępu do poprzedniego katalogu konta może mieć różne przyczyny np. błędy dysku, błędy oprogramowania (dostęp może zablokować też ... program zabezpieczający). Running from C:\Windows\System32\config\systemprofile\Desktop Loaded Profiles: (Available profiles: Ewa & Gość) ========================= Accounts: ========================== Administrator (S-1-5-21-1139975738-3604310859-1138287078-500 - Administrator - Disabled) Ewa (S-1-5-21-1139975738-3604310859-1138287078-1000 - Administrator - Enabled) => C:\Users\TEMP Gość (S-1-5-21-1139975738-3604310859-1138287078-501 - Limited - Enabled) => C:\Users\Gość Application errors: ================== Error: (01/06/2015 10:19:21 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Ewa-Komputer) Description: System Windows nie może załadować profilu użytkownika, ale wykonał logowanie przy użyciu domyślnego profilu systemowego. SZCZEGÓŁY - Odmowa dostępu. Do wdrożenia operacje z Reprofiler rozpisane w tym temacie: Konto Ewa należy przekierować z C:\Users\TEMP na C:\Users\Ewa. Odnośnik do komentarza
htw Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 jak zawsze celna diagnoza ! W dniu 7.01.2015 o 17:02, picasso napisał: Nie wiem skąd tu podejrzenia infekcji. bo zabrakło mi pomysłów myślałem nad przyczyną i pomyślałem, że czegoś nie widzę ... zrobiłem wywiad szczegółowy po tym jak napisałaś, że infekcji nie ma i okazało się, że system został wyłączony niespodziewanie prawdopodobnie w stanie uśpienia albo hibernacji (?) i się posrało ... teraz wszystko wróciło do normy, mądry sofcik THX. Odnośnik do komentarza
Rekomendowane odpowiedzi