picasso Opublikowano 25 Lutego 2012 Zgłoś Udostępnij Opublikowano 25 Lutego 2012 Uprawnienia ServiceProfiles zdają się być poprawne. W rejestrze będę jeszcze grzebać, bo tylko przeleciałam pobieżnie, ale u Ciebie jest to samo co u Markiza i dziabonga, czyli wyresetowane uprawnienia gałęzi SOFTWARE na ustawienie "Wszyscy"... Odtworzenie pierwotnego układu uprawnień to większa sztuka i teraz nie mam czasu za to się zabrać. Natomiast: 1. Błąd instalatora Opery (C:\Users\Aga i Piotr\AppData\Local\Temp "Odmowa dostępu"): Coś mi się tu nie zgadza. SetACL pokazywał katalog Temp: "\\?\C:\Users\Aga i Piotr\AppData\Local\Temp",1,"O:S-1-5-21-908600701-2309441946-1253304583-1000D:AI(A;OICI;FR;;;S-1-5-21-908600701-2309441946-1253304583-1001)" GrantPerms go nie widzi (może to przez spację ... hmmm): ERROR: Parsing the SD of failed with: Nie można odnaleźć określonego pliku. Operating system error message: Nie można odnaleźć określonego pliku. W każdym razie jest tajemniczy błąd "Odmowa dostępu" i nie mogę się dopatrzyć jawnie braku uprawnień. Poza tym, omyłkowo mi pokazywałeś przy pierwszym podejściu uprawnienia linka symbolicznego "Dane aplikacji" zamiast AppData: Odmowa dostępu przy "Danych aplikacji". Kopia karty w załączeniu. ... i tenże link ma uprawnienia rozbieżne od moich, tzn. nie widać spisu uprawnień i jest prośba o przejście dalej. Tu wygląda wszystko jakby "na odwrót", link wykazuje naruszenia a nie AppData... Przy okazji, w ścieżce Local, gdzie grzebał ZeroAccess, jest także Hitoria IE (C:\Users\Aga i Piotr\AppData\Local\Microsoft\Windows\History), a mówisz "Nie wyświetla się historia w IE.". Świta korelacja, o ile tu nie jest po prostu tak, że historia została skasowana. 2. Błędy Internet Explorer ogólnie: spróbuj jeszcze skryptu rejestracyjnego: KLIK. Pobierz paczkę ie8-rereg.zip, otwórz w Notatniku plik CMD i odkomentuj te trzy linie usuwając REM: REM ****************************** REM PKI/crypto functionality REM initpki can take very long to run and is rarely a problem REM if there are problems with crypto, SSL, certificates REM remove the three following REMs from the lines REM echo We are almost done except one crypto file REM echo but this will take very long, be patient! REM regsvr32 /s /i:A initpki.dll REM ****************************** Zapisz zmiany w pliku i uruchom plik z prawokliku jako Administrator. Gdy skrypt ukończy, zresetuj system. 3. Błąd Windows Update 80096001: na teraz nie wiem jak to rozwikłać. Nie potrafię tego błędu żadnym sposobem odtworzyć. Wiele próbek ZeroAccess przetrenowałam i nic. Wczoraj podjęłam się kolejnej próby, zapuściłam najnowszą próbkę i czekam na rezultaty, czy może tym razem mi się poszczęści. Co mnie dziwi to Wasze zresetowane uprawnienia w rejestrze, wszystkie trzy rejestry (Ty, Markiz i dziabong) pokazują mi taki sam układ uprawnień. Moje próbki ZeroAccess nic takiego nie zrobiły... I podobno to nie jest wspólny mianownik dla błędu Windows Update, bo kolega z zachodu też rozpracowujący ten błąd nie potwierdził takich uszkodzeń na maszynach dotkniętych tym błędem. 4. Uruchomienie próbki ZeroAccess przypomniało mi, że nie sprawdziłam uprawnień plików w drivers. Rootkit po uruchomieniu zeruje uprawnienia określonych sterowników. Wejdź do folderu C:\Windows\system32\drivers i wypisz mi wszystkie pliki mające ikonę kłódki: . Odnośnik do komentarza
stanleyp Opublikowano 25 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2012 ad.2 Uruchomienie skryptu nie zlikwidowało błędów w IE. Nadal pojawia się komunikat o uszkodzeniu domyślnego dostawcy wyszukiwania, nie można nadal nic ściągnąć, brak jest historii. Załączam screen z uruchomienia skryptu. ad.4 Oto pliki z kłódką w ikonie: blbdrive.sys cdrom.sys csc.sys dfsc.sys discache.sys netbios.sys netbt.sys npfs.sys rdbss.sys tdx.sys termdd.sys Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Te wszystkie błędy kręcą się tak jakby wokół AppData (gdzie rootkit grzebał): instalator Opera na tej ścieżce wykłada "Odmowę dostępu", instalator Java zwraca błąd relatywny do braku dostępu folderu w AppData, komunikat o uszkodzonym dostawcy wyszukiwania w IE jest też możliwy z winy AppData (wystarczy np. że uszkodzę ścieżki folderów powłoki). Proponuję zrobić rekursywny reset AppData i zobaczymy co to da. Zakładam, że nadal masz narzędzie SetACL w katalogu Windows. Twoja struktura katalogów rozpisana na uprawnienia: fix.txt Plik przekopiuj wprost na C:\. Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator, wpisz komendę: SetACL -on "C:\Users\Aga i Piotr" -ot file -actn restore -bckp C:\fix.txt Zresetuj system i sprawdź co się dzieje ... Oto pliki z kłódką w ikonie Za pomocą SetACL przywróć uprawnienia. Zrób w Notatniku plik ogólny sterowniki.txt: "\\?\C:\Windows\system32\drivers\plik.sys",1,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;FA;;;SY)(A;;0x1200a9;;;BU)" Plik załaduj w cmd komendą: SetACL -on "C:\Windows\system32\drivers\plik.sys" -ot file -actn restore -bckp C:\sterowniki.txt Oczywiście pod "plik.sys", zarówno w pliku TXT jak i komendzie, masz po kolei podstawić nazwy plików z kłódkami. Zadanie powtarzasz więc tyle razy ile plików. . Odnośnik do komentarza
stanleyp Opublikowano 28 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Wykonałem wszystkie operacje, ale błedy w IE oraz problemy z niektórymi instalacjami (Opera, Java) nadal występują. Na próbę robiłem instalacje innych programów. Niektóre się udają (np. WinRaR) a inne z kolei kończą niepowodzeniem (np. Pity 2011 - załączam screen z błędem jaki się wyświetla). Dodam jeszcze, że nie funkcjonuje pole szukania w menu start. Żeby uruchomić wiersz poleceń musiałem to zrobić "na piechotę". Ponadto nie uruchamia się Poczta systemu Windows. To znaczy, pojawiło się na chwilę okno z informacją, że następuje konfiguracja programu, ale potem nic się już nie działo. I jeszcze jedno. Nie usuwałem SetACL z katalogu Windows, a pliku już tam nie było. Musiałem skopiować ponownie. Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 1. Nagraj log z Process Monitor podczas wystąpienia tych błędów. Uruchom program i zostaw go w tle niech nagrywa, wyprodukuj wszystkie błędy z instalacjami Opera / Java / Pity oraz Internet Explorer, następnie zatrzymaj nagrywanie w Process Monitor przekreślając lupkę. Z menu File zapisz log w formacie PML, do ZIP > na hosting > prześlij tu paczkę. 2. Dostarcz kopię rejestru utworzoną przez ComboFix za pierwszym podejściem (nie usuwałam jej). Może rejestr z tamtego czasu nie ma jeszcze określonych szkód lub porównanie go z tym późniejszym wyłuska dodatkowe dane (poza tym co już wiem, że SOFTWARE ma wyresetowane uprawnienia). Czyli skopiuj na Pulpit cały katalog C:\Windows\ERDNT, do ZIP > na hosting > prześlij tu paczkę. Dodam jeszcze, że nie funkcjonuje pole szukania w menu start. Co to oznacza? Pole jest martwe (nic się nie da wpisać) czy pole zwraca błędne wyniki lub ich brak? I jeszcze jedno. Nie usuwałem SetACL z katalogu Windows, a pliku już tam nie było. Musiałem skopiować ponownie. To się czasem dzieje. U mnie też tak było na którejś maszynce. Nie wypowiedziałeś się, czy po tej drugiej serii w SetACL kłódki zniknęły z plików sterowników w katalogu drivers. . Odnośnik do komentarza
stanleyp Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 ad.1. Logfile jest tutaj. ad.2 Katalog C:\Windows\ERDNT mam pusty. Pole szukania w menu start zwraca brak wyników. Wyszystkie kłódki z plików sterowników zniknęły. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 W Process Monitor masa błędów Access denied, zarówno na kluczach rejestru, jak i folderach w AppData. Przykładowe linie: "20:06:19,3644971","iexplore.exe","2996","RegOpenKey","HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache","ACCESS DENIED","Desired Access: Query Value, Set Value, Create Sub Key, Enumerate Sub Keys""20:06:19,3705714","iexplore.exe","2996","CreateFile","C:\Users\Aga i Piotr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low","ACCESS DENIED","Desired Access: Write Attributes, To już czas najwyższy, by tu jednak wykonać reset uprawnień całej gałęzi SOFTWARE w rejestrze. Tu chyba wystarczy tylko reset na samej górze SOFTWARE: Po nałożeniu tego wszystkie podklucze z ustawionym dziedziczeniem przejmą to ustawienie, natomiast klucze w których był ocalony układ uprawnień nie powinny być ruszone. Sprawdzałam to na Twojej kopii rejestru. 1. Nowy fix.txt o zawartości: "machine\SOFTWARE",4,"O:BAD:PAI(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;KA;;;BA)(A;CIIO;GA;;;CO)" Ładujesz w cmd uruchomionym jako Administrator komendą: SetACL -on "HKLM\SOFTWARE" -ot reg -actn restore -bckp C:\fix.txt 2. Restart systemu. Podaj wyniki czy nastąpiły jakieś zmiany. . Odnośnik do komentarza
stanleyp Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 Komenda wykonana, ale wszystkie błędy nadal występują. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Zrób nową kopię rejestru narzędziem RegBack i wyślij na PW link do nowej paczki. Porównam co się zresetowało. Ponadto: załóż testowo drugie konto o uprawnieniach administratora, zaloguj się na nie i sprawdź czy na nim ujawniają się te błędy. Odnośnik do komentarza
stanleyp Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 Na drugim koncie, jak do tej pory nie wykryłem żadnych błędów Zainstalowałem Javę i Pity. Pole wyszukiwania w menu Start działa prawidłowo. IE także działa w porządku: nie pojawia sie komunikat o błędzie w ustawieniach dostawcy wyszukiwania, można ściągac pliki, wyświetla się historia przeglądania. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Na drugim koncie, jak do tej pory nie wykryłem żadnych błędów Tu muszę przemyśleć sprawę które sprawdzać. Na razie muszę odsapnąć od tego tematu, bo mi się w oczach mieni. PS. Błąd Windows Update 80096001 nadal oczywiście występuje? . Odnośnik do komentarza
stanleyp Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 Tak, błąd 80096001 nadal występuje. Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 Wg dostarczonej kopii rejestru uprawnienia się dobrze nałożyły w rejestrze, tam tylko pozostał niuans z kluczem HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID (dopisane uprawnienie dla Wszyscy się ostało), ale to już nie ma zbytniego znaczenia w kontekście całosci. Tak, błąd 80096001 nadal występuje. Uczciwie mówię, widoki na rozwiązanie tego błędu są marne. Zaczyna mi brakować pomysłów na diagnostykę. Może jeszcze dodaj mi takie skany: 1. Spis atrybutów katalogów, gdzie rookit miał dostęp, czyli całej struktury ServiceProfiles (przy okazji i AppData wadliwego konta). Pobierz narzędzie LS, umieść go w umownym katalogu C:\TMP. Uruchom cmd jako Administrator i wklep komendy (to są literki "L" a nie "i"): C:\TMP\ls.exe -l -R C:\Windows\ServiceProfiles >C:\lista1.txt C:\TMP\ls.exe -l -R "C:\Users\Aga i Piotr" >C:\lista2.txt Wynikowe pliki tekstowe dołącz. 2. Log walidacyjny z narzędzia Microsoft Genuine Advantage Diagnostic Tool. . Odnośnik do komentarza
stanleyp Opublikowano 5 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2012 Czy ma znaczenie, na którym koncie użytkownika będę zalogowany podczas wykonywania powyższych operacji? Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 Nie powinno mieć to znaczenia, byle konto miało uprawnienia administracyjne. Odnośnik do komentarza
stanleyp Opublikowano 5 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2012 Plik lista2 wyszedł trochę za duży, więc pliki tekstowe wrzuciłem tutaj. Dołączam także screen z drugiego polecenia. Odnośnik do komentarza
picasso Opublikowano 7 Marca 2012 Zgłoś Udostępnij Opublikowano 7 Marca 2012 1. Tu są nadal problemy z uprawnieniami w ścieżce konta Aga i Piotr. LS nie pokazuje w ogóle właściciela dla tych katalogów (co też zgadza się z "Permission denied" w oknie cmd): c:\Users\Aga i Piotr\AppData:drwxrwxrwx 1 0 0 lut 1 21:58 LocalLow c:\Users\Aga i Piotr\AppData\Local:drwxrwxrwx 1 0 0 maj 24 2010 Microsoft Helpdrwxrwxrwx 1 0 0 maj 20 2011 Pinnacle c:\Users\Aga i Piotr\AppData\Local\Temp:drwxrwxrwx 1 0 0 cze 25 2011 MarkAny c:\Users\Aga i Piotr\AppData\Roaming:drwxrwxrwx 1 0 0 lut 1 20:41 AVG2012 c:\Users\Aga i Piotr\AppData\Roaming\Microsoft:drwxrwxrwx 1 0 0 maj 26 2010 IdentityCRLdrwxrwxrwx 1 0 0 cze 3 2010 Installer Na próbę pierwszy z serii, czy da się zmienić uprawnienia. Jeśli to się wykona pomyślnie, podam instrukcje dla reszty katalogów. Zrób fix.txt o zawartości: "\\?\C:\Users\Aga i Piotr\AppData\LocalLow",1,"O:SYD:" Załaduj w cmd uruchomionym jako Administrator komendą: SetACL -on "C:\Users\Aga i Piotr\AppData\LocalLow" -ot file -actn restore -bckp C:\fix.txt Po wykonaniu zadania zrób log z LS na ten określony katalog komendą: C:\TMP\ls.exe -l -R "C:\Users\Aga i Piotr\AppData\LocalLow" >C:\log.txt 2. Uruchom Process Monitor (posługiwałeś się nim wcześniej), doprowadź do błędu Windows Update, zapisz log z nagrywania i podeślij mi go tutaj. . Odnośnik do komentarza
stanleyp Opublikowano 12 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2012 Ad.1 Komendy zwróciły błędy. Załączam screen. Ad.2 Logfile z ProcessMonitora jest tutaj. Ponadto pojawiła się kolejna niespodzianka w postaci: "Zainstaluj oryginalny system Windows. Pliki potrzebne do prawidłowej pracy systemu Windows zostały zmodyfikowane, usunięte lub wyłączone. Aby rozwiązać ten problem, należy zainstalować oryginalny system Windows. Nie należy się tym martwić, możemy w tym pomóc." Odnośnik do komentarza
picasso Opublikowano 13 Marca 2012 Zgłoś Udostępnij Opublikowano 13 Marca 2012 Na wyrywki: 19:38:42,1626004 consent.exe 3952 CreateFile C:\Users\Aga i Piotr\AppData\LocalLow ACCESS DENIED Desired Access: Read Control, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: S-1-5-21-908600701-2309441946-1253304583-1000 19:38:55,9588240 svchost.exe 984 CreateFile C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates ACCESS DENIED Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a Uprawnienia wyglądają na poważnie naruszone. Nie działa ich nakładanie przez SetACL (już dwa razy na AppData był tu reset robiony...). I wyskoczyła kolejna ścieżka z odmową dostępu. W związku z tym skasujesz foldery za pomocą narzędzia, które omija system uprawnień Windows. 1. Nowe konto nie ma usterki w Appdata, to ja bym to konto już przystosowała do pracy właściwej, zaś zdefektowane "Aga i Piotr" przeznaczyła na ubój. Ze ścieżki starego konta już teraz przekopiuj wszystko co istotne, pliki osobiste. Przed kasacją właściwą konta "Aga i Piotr" tylko dokasuj z niego foldery zablokowane (patrz na punkt 3 poniżej). 2. Zrób boot płytę Kaspersky Rescue Disk. 3. Startujesz z płyty, czekasz aż Kaspersky podmontuje dyski Windows i na desktopie pojawią się skróty z literami dysków. Wchodzisz w dysk C:. W menedżerze owym prowadzisz następujące akcje: ----- Kasujesz następujące foldery z dysku: c:\Users\Aga i Piotr\AppData\LocalLow c:\Users\Aga i Piotr\AppData\Local\Microsoft Help c:\Users\Aga i Piotr\AppData\Local\Pinnacle c:\Users\Aga i Piotr\AppData\Local\Temp c:\Users\Aga i Piotr\AppData\Roaming\AVG2012 c:\Users\Aga i Piotr\AppData\Roaming\Microsoft\IdentityCRL c:\Users\Aga i Piotr\AppData\Roaming\Microsoft\Installer ----- Natomiast w tej ścieżce: C:\Windows\System32\config\systemprofile\AppData Są trzy foldery Local, LocalLow i Roaming. Stwórz je od nowa replikując ich strukturę. Chodzi mi o to, by aktualnym folderom zmienić nazwy, w ich miejsce utworzyć za pomocą Kasperskiego foldery o takich samych nazwach, w tych folderach zaś wszystkie podfoldery jakie były oryginalnie. Jeżeli były w folderach jakieś pliki, to przekopiować je między folderami. Gdy ukończysz powielanie folderów, te pierwotne, którym zmieniłeś nazwę, skasuj. 4. Reset do Windows. Sprawdź co się dzieje ... , Odnośnik do komentarza
stanleyp Opublikowano 13 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2012 Ze ścieżki starego konta już teraz przekopiuj wszystko co istotne, pliki osobiste. Abym pochopnie nie usunął czegoś ważnego, proszę o radę, w jakich lokalizacjach szukać mam istotnych plików (oczywiście poza "Moje dokumenty"). Ponadto, jak skopiować ustawienia konta oraz wiadomości z "Poczty dla Windows", aby można było korzystać z nich na nowym koncie? Program Poczta nie uruchamia się na uszkodzonym koncie, więc nie mogę zrobić tradycyjnego backapu, czy eksportu. Odnośnik do komentarza
picasso Opublikowano 14 Marca 2012 Zgłoś Udostępnij Opublikowano 14 Marca 2012 Abym pochopnie nie usunął czegoś ważnego, proszę o radę, w jakich lokalizacjach szukać mam istotnych plików (oczywiście poza "Moje dokumenty"). Ale to już w Twojej gestii, nie mnie oceniać co jest istotne dla Ciebie. Patrząc na dostarczone wcześniej listy, to nasuwa się by przekopiować foldery / wybraną z nich zawartość: c:\Users\Aga i Piotr\Desktop (Pulpit konta) c:\Users\Aga i Piotr\Favorites (Ulubione) Zaś ze ścieżek Local i Roaming wybrane foldery aplikacji trzymające określone konfiguracje np. komunikatory: c:\Users\Aga i Piotr\AppData\Roaming\Gadu-Gadu 10 c:\Users\Aga i Piotr\AppData\Roaming\Skype To podpowiedź ogólna. Wertuj samodzielnie katalog konta. Ponadto, jak skopiować ustawienia konta oraz wiadomości z "Poczty dla Windows", aby można było korzystać z nich na nowym koncie? Program Poczta nie uruchamia się na uszkodzonym koncie, więc nie mogę zrobić tradycyjnego backapu, czy eksportu. Są tu dwa rodzaje klientów pocztowych: masz na myśli Pocztę czy Pocztę Live? W związku z tym, że nie jest podane to rozgraniczenie ustosunkuję się do obu wariantów. Akcje z poziomu nowego konta (stare musi być wylogowane): 1. Przeniesienie e-mail / kont / kontaktów poprzez przekopiowanie odpowiednich danych między ściażkami kont: Dla Poczty Live: C:\Users\Aga i Piotr\AppData\Local\Microsoft\Windows Live Contacts C:\Users\Aga i Piotr\AppData\Local\Microsoft\Windows Live Mail Dla Poczty: C:\Users\Aga i Piotr\AppData\Local\Microsoft\Windows Mail C:\Users\Aga i Piotr\Contacts\Aga i Piotr.contact Na nowym koncie wstawiasz te foldery / pliki w korespondujące miejsce. 2. Przekopiowanie ustawień: Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Podświetl gałąź HKEY_USERS, z menu Plik wybierz opcję "Załaduj gałąź rejestru", wskazujesz plik rejestru starego konta C:\Users\Aga i Piotr\NTUSER.DAT, a na pytanie o nazwę roboczą wpisz NAPRAWA. W rejestrze pojawi się klucz: HKEY_USERS\NAPRAWA. W kluczu tym z prawokliku wyeksportuj do pliku REG scieżkę z ustawieniami:HKEY_USERS\NAPRAWA\Software\Microsoft\Windows Live (dla Poczty Live)HKEY_USERS\NAPRAWA\Software\Microsoft\Windows Mail (dla Poczty) Otwórz plik REG w Notatniku i przez CTRL+H hurtowo zamień frazę HKEY_USERS\NAPRAWA na HKEY_CURRENT_USER. Zapisz zmiany w pliku. Z prawokliku na plik wybierz opcję Scal. Dane zostaną zaimportowane na bieżące zalogowane nowe konto. W rejestrze podświetlasz klucz HKEY_USERS\NAPRAWA i z menu Plik wybierasz opcję "Zwolnij gałąź rejestru". . Odnośnik do komentarza
stanleyp Opublikowano 14 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2012 Konto pocztowe (Windows Live) "przerzucone". Operacje przy użyciu Kaspersky Rescue Disc wykonane. Windows Update nie zwrócił żadnych błędów. IE9 zainstalował się z powodzeniem. Uszkodzonego konta "Aga i Piotr" jeszcze fizycznie nie usuwałem. Mam to zrobić? Jakie dalsze zalecenia? Odnośnik do komentarza
picasso Opublikowano 15 Marca 2012 Zgłoś Udostępnij Opublikowano 15 Marca 2012 Windows Update nie zwrócił żadnych błędów. IE9 zainstalował się z powodzeniem. Mam jeszcze pytanie czy zniknął problem z komunikatem "Zainstaluj oryginalny system Windows...."? Konto pocztowe (Windows Live) "przerzucone". (...) Uszkodzonego konta "Aga i Piotr" jeszcze fizycznie nie usuwałem. Mam to zrobić? Jakie dalsze zalecenia? Jeżeli na pewno masz z konta wszystko co ważne przekopiowane (Ulubione / ustawienia określonych programów), Poczta Live działa na nowym koncie (sprawdziłeś?), to można już pozbyć się tego konta. Tzn. kasacja przez Panel sterowania, a przy pytaniu czy usuwać też pliki z dysku zatwierdź. Po tej operacji sprawdź czy zniknął folder C:\Users\Aga i Piotr, czy aby nie zostały po nim jakieś nieusuwalne szczątki. Gdyby takowe szczątki jednak były, to posłuż się Kaspersky Rescue Disk, by wykończyć cały folder z dysku. . Odnośnik do komentarza
stanleyp Opublikowano 15 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2012 Nadal pojawia się komunikat, że na komputerze nie jest zainstalowany oryginalny Win7. Odnośnik do komentarza
picasso Opublikowano 16 Marca 2012 Zgłoś Udostępnij Opublikowano 16 Marca 2012 Skoro na komunikacie jest "Pliki potrzebne do prawidłowej pracy systemu Windows zostały zmodyfikowane, usunięte lub wyłączone.", to powtórz to: Wykonaj weryfikację plików systemowych komendą sfc /scannow, za pomocą kolejnej komendy zrób log filtrowany do znaczników [sR]: KLIK. Log walidacyjny z narzędzia Microsoft Genuine Advantage Diagnostic Tool. Oba raporty dostarcz. . Odnośnik do komentarza
Rekomendowane odpowiedzi