Atrybut: Tylko do odczytu - brak możliwości odznaczenia

[gapy]

Dzień dobry!

 

Na wstępie chciałbym zaznaczyć iż po raz pierwszy mam styczność z Państwa forum jak i nie posiadam ogromnej wiedzy w zakresie "komputerów". Proszę o wyrozumiałość. 

 

Po zapoznaniu się z instrukcjami wstępnymi postaram się opisać sytuację mojego urządzenia jak i podjęte kroki.

 

Sytuacja przedstawia się mianowicie:

Każdy folder na dysku C jak i D posiada atrybut "tylko do odczytu" zaznaczony, bez jakiejkolwiek możliwości zmiany owego stanu. Na daną chwilę udało mi się przerobić "Uprawnienia dla Użytkowników" jak i komendę "attrib" oraz udostępnianie folderów. Komputer skanowałem kilkoma aplikacjami ogólnodostępnymi (AVG, ADWcleaner, ESET online scanner, spybot S&N) , które wykryły zagrożenia lecz po ich unicestwieniu problem nadal pozostaje w trzewiach systemu. Kilka fotek i logów, które pozostały po tych operacjach:

 

http://imgur.com/UwGhZwO

http://imgur.com/6WYuhGI

http://imgur.com/Qi6z3M0

http://imgur.com/uUssxRr

http://imgur.com/g92S0kh

http://imgur.com/rG2LVzv

http://imgur.com/CfDXGEG

 

eset log.txt

 

 

AVG (screeny powyżej) jak i ADWcleaner (brak screena) nie były w stanie nic znaleźć, ESET (TXT powyżej) znalazł dwa zagrożenia, natomiast spybot kilka pomniejszych (screeny powyżej).

 

Po przeprowadzeniu czynności powyżej uświadomiłem sobie, iż program AVG podczas instalacji oprogramowania BitTorrent (7.9.5 build 41802) ze strony "hxxp://www.bittorrent.com/lang/pl/downloads/win" również wykrył zagrożenie. Udało mi się odnaleźć log w postaci screena (dodatkowo wersja TXT):

http://imgur.com/89FU5ZV

avg log.txt

 

Oprogramowanie te natychmiast usunąłem (BitTorrent) po wykryciu przez AVG, lecz jestem pewny w 90% iż problemy które w obecnej chwili posiada mój komputer są spowodowane przez właśnie "ten" program.

 

W dniu dzisiejszym postanowiłem skorzystać z "przywracania systemu" i udało mi się przeprowadzić tą czynność do dnia sprzed feralnej infekcji, jednak problem nadal pozostaje nienaruszony.

 

Wszystko odbywa się na systemie Windows 10 wersja Home x64.

 

Logi wykonane przez program FRST:

Addition.txt FRST.txt Shortcut.txt

 

Jeżeli chodzi o GMER'a wyczytałem iż nie będę w stanie go uruchomić na mojej platformie systemowej.

 

Dodatkowo "dorzucam" link z album wszystkich screenów: http://imgur.com/a/7EaTh

 

Korzystałem z: http://windows7forum.pl/zlosliwy-wirus-ustawiajacy-foldery-na-tylko-do-odczytu-i-tego-fatalne-skutki-48699-t

Gdzie zamieszczony jest również film jak przedstawia się mój problem.

Jak i również: https://www.fixitpc.pl/topic/18533-nie-można-odznaczyć-opcji-tylko-do-odczytu-w-folderach-windows-7/

 

Edit1:

W dniu wczorajszym (22.02) pierwszy raz korzystałem z "tego" komputera od przedstawienia jego przypadłości na forum (17.02). Gdy kończyłem prace z komputerem AVG poprosił o ponowne uruchomienie, więc wykonałem to i zamknąłem system po ponownym uruchomieniu. W dniu dzisiejszym (23.02) przy włączeniu urządzenia zostałem zalogowany do systemu na "zastępczy profil" z powodu źle zainstalowanej aplikacji, chociaż nie jestem tego pewien w 100%. Nie udało mi się wykonać żadnego screen'a tego komunikatu, ale wygenerowałem logi z FRST. Po czym uruchomiłem komputer ponownie jednak zalogował się na poprawny profil.

Addition_1.txt FRST_1.txt Shortcut_1.txt

 

 

Pozdrawiam

Łukasz

[picasso]

Każdy folder na dysku C jak i D posiada atrybut "tylko do odczytu" zaznaczony, bez jakiejkolwiek możliwości zmiany owego stanu. Na daną chwilę udało mi się przerobić "Uprawnienia dla Użytkowników" jak i komendę "attrib" oraz udostępnianie folderów.

U mnie też tak jest na Windows 10 (wszystkie foldery na C i D) i nie ma to żadnego wpływu na zdolność operacji na tych elementach. Przedstaw jaki był cel manipulacji na atrybutach, w czym one "przeszkadzały"?

 

Natomiast jest tu inny problem w raporcie i nie wiem czy przypadkiem sam do tego nie doprowadziłeś próbując zmienić atrybuty, gdyż wspominasz też o matactwie w uprawnieniach, otóż utraciłeś dostęp do swojego profilu jak wskazuje nowszy zestaw logów FRST:

 

W dniu dzisiejszym (23.02) przy włączeniu urządzenia zostałem zalogowany do systemu na "zastępczy profil" z powodu źle zainstalowanej aplikacji, chociaż nie jestem tego pewien w 100%.

Uruchomiony z C:\Users\TEMP\Downloads

Załadowane profile: Łukasz (Dostępne profile: Łukasz)

 

W raportach brak oznak infekcji, ale oglądam niewłaściwe środowisko (profil tymczasowy). Upłynęło też sporo czasu, więc poproszę dla pewności o nowy zestaw raportów FRST.