gnk1987 Opublikowano 17 Lutego 2017 Zgłoś Udostępnij Opublikowano 17 Lutego 2017 Witam Problem z którym się spotkałem wygląda następująco : w Folderze w którym miałem programy na dysku E nie mam już uprawnień administratora i nie mogę nic kompletnie tam zapisać czy też przenieść. Programy które zostały przeniesione do innych folderów ( foldery te mają zmienione nazwy i są ukryte ) Tj. Comarch Optima, Team speak, Foobar, Speed Fan. Ikony na pulpicie wyglądają tak jakby te programy zostały usunięte ( ikona neutralna bez logotypu firm) Kroki jakie podjąłem to użycie dostępnego oprogramowania i zrobienie skanów które nic nie wykryły : COMODO ADAWARE TROJAN REMOVER W załączniku przesyłam logi z Gmera. bardzo proszę o pomoc i z góry dziękuje za zainteresowanie tematem. Pozdrawiam Wszystkie programy zostały przeniesione do innych folderów. Na dzień dzisiejszy jest tylko jeden program MIO. Foldery z programami noszą nazwę : Program data ( ten folder jest ukryty i cała jego zawartość również ) {8BDFD5EF-2830-45E3-8F29-3DFFA16F2701} {3010269D-6079-4CA4-A2EB-1A8869CCAB00} {A7D6F337-D34C-4388-BB56-97CAA04BBE9E} {D9B26D99-19BC-4DCC-9854-0BC2122C8493} Shortcut.txt FRST.txt Addition.txt logigmer.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2017 Zgłoś Udostępnij Opublikowano 18 Lutego 2017 Temat przenoszę do działu Windows. To nie jest problem infekcji. ComboFix został uruchomiony niepotrzebnie, zupełnie nie ten rodzaj narzędzia i nie adresuje problemów na innych dyskach. Cytat w Folderze w którym miałem programy na dysku E nie mam już uprawnień administratora i nie mogę nic kompletnie tam zapisać czy też przenieść. Programy które zostały przeniesione do innych folderów ( foldery te mają zmienione nazwy i są ukryte ) Tj. Comarch Optima, Team speak, Foobar, Speed Fan. Ikony na pulpicie wyglądają tak jakby te programy zostały usunięte ( ikona neutralna bez logotypu firm) FRST również notuje braki plików na rekordach kierujących na ścieżkę E:\progi: S3 ComarchAutomatSynchronizacji; E:\progi\Comarch ERP Optima\ComarchOptimaSerwisOperacjiAutomatycznych.exe [X] S2 RBMS_OptimaBI; E:\progi\Comarch ERP Optima\Analizy BI\bin\reports book\Comarch.BI.Mobile.Service.exe [X] S2 RBSS_OptimaBI; E:\progi\Comarch ERP Optima\Analizy BI\bin\reports book\Comarch.Msp.ReportsBook.Subscriptions.Service.exe [X] Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comarch ERP Optima\Aktualizacje Comarch ERP Optima.lnk -> E:\progi\Comarch ERP Optima\Aktualizacje\Aktualizacje Comarch OPT!MA.exe (Brak pliku) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comarch ERP Optima\Comarch ERP Optima.lnk -> E:\progi\Comarch ERP Optima\Comarch OPT!MA.exe (Brak pliku) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comarch ERP Menadżer Kluczy\Monitor Menadżera Kluczy.lnk -> C:\Program Files (x86)\Comarch\Comarch ERP Menadżer Kluczy\ComarchMLTray.exe (Comarch) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk -> E:\progi\foobar2000\foobar2000.exe (Brak pliku) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Informacje o zmianach.lnk -> E:\progi\NapiProjekt\changelog.txt (Brak pliku) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\NapiProjekt.lnk -> E:\progi\NapiProjekt\napisy.exe (Brak pliku) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Napisy oczekujące na pobranie.lnk -> E:\progi\NapiProjekt\napisy.exe (Brak pliku) Shortcut: C:\Users\admin\Desktop\SpeedFan.lnk -> E:\progi\SpeedFan\speedfan.exe (Brak pliku) Shortcut: C:\Users\admin\Desktop\TeamSpeak 3 Client.lnk -> E:\progi\ts3\ts3client_win64.exe (Brak pliku) Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> E:\progi\ts3\ts3client_win64.exe (Brak pliku) Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> E:\progi\ts3\Uninstall.exe (Brak pliku) Shortcut: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mio\MioMore Desktop 7.50.lnk -> E:\progi\mio\MioMore Desktop 7.50\MioMore.exe (Brak pliku) Shortcut: C:\Users\Public\Desktop\Comarch ERP Optima.lnk -> E:\progi\Comarch ERP Optima\Comarch OPT!MA.exe (Brak pliku) O jakich ukrytych folderach mowa? Jeśli masz na myśli foldery od tych aplikacji w C:\ProgramData, %Appdata% i %LocalAppdata%, to jest to normalne. Foldery tego typu i tak lądują na dysku C, nawet jeśli instalujesz program na innym dysku niż systemowy. Skoro twierdzisz, że utraciłeś uprawnienia do określonego folderu na dysku E, to przedstaw jakie są uprawnienia głównych folderów. Tzn. otwórz Notatnik i wklej w nim: ListPermissions: E:\ ListPermissions: E:\progi CMD: dir /a E:\progi Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
gnk1987 Opublikowano 21 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2017 Okej Czyli sugerujesz że windows sam z siebie przeniósł te programy ? Jakie rozwiązanie proponujesz? Odnośnik do komentarza
Miszel03 Opublikowano 21 Lutego 2017 Zgłoś Udostępnij Opublikowano 21 Lutego 2017 Dostarcz wyniki działań, o które prosi picasso (patrz sam dół posta). Proszenie o pomoc tu na forum wymaga również inicjatywny ze strony użytkownika proszącego o pomoc, a nie tylko od użytkownika udzielającego pomocy. Odnośnik do komentarza
gnk1987 Opublikowano 24 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2017 Zrobiłem już to o co prosił jakiś czas temu. Stąd moje pytanie. Ponieważ oczekuje na dalsze instrukcje,. Odnośnik do komentarza
Miszel03 Opublikowano 24 Lutego 2017 Zgłoś Udostępnij Opublikowano 24 Lutego 2017 Czy naprawdę tak trudno jest ze zrozumieniem przeczytać treść polecenia? Cytat Skoro twierdzisz, że utraciłeś uprawnienia do określonego folderu na dysku E, to przedstaw jakie są uprawnienia głównych folderów. Tzn. otwórz Notatnik i wklej w nim: ListPermissions: E:\ ListPermissions: E:\progi CMD: dir /a E:\progi Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Jasnowidzami nie jesteśmy, skąd mamy wiedzieć o wynikach działań skoro ich nie przedstawiasz? Zaangażuj się. Odnośnik do komentarza
gnk1987 Opublikowano 24 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2017 Hmmm Z tego co widzę to dodałem plik FIXLOG. o który prosił zaraz po tym jak o tym wspomniał. Nie wiem po co udzielasz sie w tym temacie skoro nie zauważasz podstawowych rzeczy... "moderator" Gj ! Odnośnik do komentarza
Miszel03 Opublikowano 25 Lutego 2017 Zgłoś Udostępnij Opublikowano 25 Lutego 2017 Raporty, informację, o które prosimy proszę dodawaj w nowym poście. Dzięki temu widzimy, że odpowiedziałeś (a nie po kryjomu dodajesz raporty...). W zaistniałej sytuacji jestem zmuszony zwrócić honor i przeprosić. P.S: Picasso jest kobietą. Odnośnik do komentarza
gnk1987 Opublikowano 26 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2017 Również przepraszam za to że dodawałem pliki w niewłaściwy sposób. Panią Picasso również przepraszam Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się