picasso Opublikowano 24 Lipca 2010 Zgłoś Udostępnij Opublikowano 24 Lipca 2010 Na trochę przed Twoim postem użyłem narzędzia OTC, kliknąłem tam na clean up i usunęło mi tą ikonkę z mieczem, OTL, combofixa, został chyba już tylko GMER, jak jego usuwa się? GMERa nie da się usunąć tym sposobem, ponieważ ta wersja ma charakterystykę losową. Po prostu usuń plik GMER i tyle. Mam nadzieję że ten OTC zrobił dobrą robotę i nie pozostawił jakiś śladów Użycie tego narzędzia powoduje, że musisz wykonać dodatkową akcję czyszczenia folderów Przywracania systemu: INSTRUKCJE. Ta akcja byłaby automatycznie wykonana przez proces deinstalacji ComboFix, ale tu się to nie odbyło. Czy jeszcze jakoś można przebadać system czy nie ma jakiś pozostałości, bo jakoś niepewnie się czuję To już robota dla skanerów automatycznych, bo ja więcej z logów nie wykoncypuję, logi są bardzo zawężone. Rozpoczynasz, jak mówiłam, od pełnego skanu MBAM i przedstawiasz tu wyniki. To nie będzie jeszcze koniec, ale ja stopniuję operacje byś za dużo nie mieszał w tym samym czasie. . Odnośnik do komentarza
problemowiec Opublikowano 24 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2010 MBAM już znalazł 1 plik z trojanem, zaraz jak skończy całe skanowanie to pokażę Log... log http://wklej.org/id/367958/ usunąć go z pozycji MBAM? Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2010 Zgłoś Udostępnij Opublikowano 24 Lipca 2010 Oczywiście usuń, to cały czas ten Bifrost. ComboFix już kosił ten ciąg numeryczny: - - - - USUNIĘTO PUSTE WPISY - - - - ActiveSetup-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\program files\Bifrost\server.exe Ale jest prawdopodobne, że klucze tu były dwa, przypuszczalnie pierwsza likwidacja była z klucza HKEY_LOCAL_MACHINE (globalny), a tutaj jest klucz HKEY_CURRENT_USER (bieżący użytkownik): Zainfekowanych kluczy rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken. Przed przejściem do etapu aktualizacji oprogramowania sięgnij jeszcze po alternatywną opinię na temat systemu z Kaspersky Virus Removal Tool. Pytaniem jest także w jakiej wersji i stanie jest Twój NOD zainstalowany w systemie oraz co jest w folderze pobierania Mułka, czy był on skanowany? . Odnośnik do komentarza
problemowiec Opublikowano 24 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2010 z tym, że ja nie mam zainstalowanego kasperskiego, kliknąć na tej stronie co podałaś "online scanner"? Nod32 2.7 ostatnia aktualizacja 2010-07-22 wersja bazy wirusów 5303(20100722) Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2010 Zgłoś Udostępnij Opublikowano 24 Lipca 2010 z tym, że ja nie mam zainstalowanego kasperskiego, kliknąć na tej stronie co podałaś "online scanner"? Przecież daję link do tego narzędzia, skąd masz je pobrać (kliknij przy polu Upgrade to the latest version a zacznie się ściąganie). To nie jest "online skaner" tylko miniaturowy darmowy skaner Kasperskiego uruchamiany z dysku twardego. Nod32 2.7 ostatnia aktualizacja 2010-07-22 wersja bazy wirusów 5303(20100722) NOD jest przestarzały, to się kwalifikuje do wymiany. Aktualizacja baz to jedno, ale silnik i odporność na wyłączenie / obejście to co innego. . Odnośnik do komentarza
problemowiec Opublikowano 24 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2010 partycja na której zapisują się pliki muła była zaznaczona w MBAM także Chyba ją przeskanował... w kaspersky zaznaczyłem wszystko do skanowania oprócz "my email" oraz napędów kaspersky: http://img714.imageshack.us/img714/5535/kasperskyb.jpg Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2010 Zgłoś Udostępnij Opublikowano 24 Lipca 2010 1. Wyniki kierujące do folderu ESET są nieistotne, bo to jest kwarantanna NOD i ją po prostu wyzeruj w opcjach programu antywirusowego. Natomiast niepokojące są wyniki z cache Firefox z dnia dzisiejszego. Konkretniej hasło "Whistler.str". Whistler to jest grasujący teraz w przyrodzie rootkit MBR. Tutaj jest od Kasperskiego powiadomienie, że w cache Firefox był (przypuszczalny) inicjator tego zjawiska. Być może to się tylko pobrało i nie zdążyło się wykonać, bo Kaspersky jako taki powinien mieć pattern na detekcję aktywności tego rootkita już w obszarze MBR. Wprawdzie skaner już usunął ten obiekt z cache, ale jeszcze raz zbiorczo uprzątnij pliki tymczasowe (proces adresuje i cache Firefoxa) przez TFC - Temp Cleaner. To działa dokładnie tak samo jak komenda czyszczenia z OTL podana przeze mnie na samym początku. 2. Obowiązkowa aktualizacja oprogramowania do wykonania: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java 6 Update 13 Aktualizacja Java i IE: INSTRUKCJE. Łatanie IE niezależnie od tego czy w ogóle uruchamiasz / korzystasz z IE. To jest komponent zintegrowany maksymalnie z systemem, jest zbyt dużo zależności i może to stanowić zagrożenie. NOD, jak mówiłam, przestarzały i jeszcze na dodatek jest crackowany. Pozbądź się całkowicie z systemu i zastąp czymś aktualnym. Nie posiadasz także zapory sieciowej. Moja rada: nie szukaj przez P2P wersji "witaminizowanych", bo to się może zemścić. Pierwsze z brzegu darmowe zestawienie: Outpost Free (lub Comodo Internet Security zainstalowany z pominięciem antywirusa) + Avira AntiVir Personal. No cóż, masz też archaiczną wersję Office i parę innych starych programów. W miarę możliwości zaktualizuj.... 3. Po wykonaniu tego będę jeszcze mieć instrukcje dla Twojego konta Tomek, które: Nazwa użytkownika : TomekSID : S-1-5-21-725345543-1644491937-682003330-500Katalog profilu : C:\Documents and Settings\Administrator ... bardzo nieszczęśliwie jest tożsame z kontem wbudowanego w system serwisowego Administratora (widać to po stałym charakterystycznym SID, nie tylko po nazwie folderu konta) a nie niezależnym kontem o uprawnieniach administracyjnych. W skrócie: nie masz żadnego konta alternatywnego i jak coś się stanie z Twoim profilem, leżysz i nie skorzystasz awaryjnie z wbudowanego Administratora (jak mówię: to konto serwisowe i powinno stać zahasłowane "odłogiem", bo też jego rola jest inna niż używanie jako standardowe konto), by ożywić konto / utworzyć nowe, bo ten Administrator to Ty. . Odnośnik do komentarza
problemowiec Opublikowano 24 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2010 kiedy instalowałem IE 8 pobieranie zaznaczyło mi zielonym odhaczeniem, zaś "sprawdzanie czy na komputerze znajduje się złośliwe oprogramowanie" zaznaczyło mi czerwonym x. Oco dokładniej chodzi z tym użytkownikiem... jakiś mały manual możesz przedstawić? Zawsze korzystałem z tego NODa i było ok, się przyzwyczaiłem do niego.. Myślisz, że avira ochroni mnie lepiej? Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2010 Zgłoś Udostępnij Opublikowano 24 Lipca 2010 "sprawdzanie czy na komputerze znajduje się złośliwe oprogramowanie" zaznaczyło mi czerwonym x. Gdzie to widzisz? Możesz pokazać zrzut z tego? Oco dokładniej chodzi z tym użytkownikiem... jakiś mały manual możesz przedstawić? Tę instrukcję miałam podać na końcu, po wykonaniu wszelkich zadań. 1. Po pierwsze zmień nazwę wyświetlaną aktualnie używanego konta z Tomek na Administrator, co będzie zgodne ze stanem faktycznym i nazwą folderu w Documents and settings. Uczynisz to w Panelu sterowania > Konta użytkowników. Następnie: 2. Operacja wymaga posiada dwóch dodatkowych kont administracyjnych, ponieważ mam w zamiarze przekopiowanie profilu do nowego, by zreplikować Twoje wszystkie personalne ustawienia, a to wymaga nieczynności konta. W Panelu sterowania utwórz dwa konta administracyjne o nazwach: Tomek oraz Tymczasowe. Inicjujesz po kolei oba konta, Tomek i Tymczasowe, logując się na nie, co dorobi foldery tych kont w Documents and settings. Konto Tomek w tym stadium jest "blank", fabryczne i akcja: 3. Pełny restart komputera (a nie zwykłe wylogowanie), by zwolnić całkowicie hive rejestru, bo międzyprofilowe kopiowanie wymaga, by konta między którymi się to będzie odbywać nie były w użyciu. Logujesz się na konto, które posłuży tylko do przekopiowania materiału, czyli na Tymczasowe. Z poziomu tego konta w Start > Uruchom > sysdm.cpl, wejdź w kartę Zaawansowane > Konta użytkowników > Ustawienia. Podświetl profil Administrator i kliknij w buttonik Kopiuj do. Padnie prośba o wskazanie folderu docelowego kopiowania i wskazujesz C:\Documents and settings\Tomek. Otrzymasz komunikat o nadpisaniu zawartości folderu, co potwierdzasz. 4. Po ukończeniu procesu restart komputera. Logujesz się na konto o nazwie Tomek i sprawdzasz czy wszystko działa, czy na Pulpicie i w Menu Start masz wszystkie skróty, czy Twój Firefox ma wszystkie Bookmarki etc. Jeśli będzie okej, wytwórz raz jeszcze log z sid.vbs, który ma potwierdzić mi nową konstrukcję, i zgłoś się tu do spowiedzi, a podam instrukcje jak wyzerować Administratora do postaci domyślnej. Zawsze korzystałem z tego NODa i było ok, się przyzwyczaiłem do niego.. Myślisz, że avira ochroni mnie lepiej? Szkodniki ewoluują, Twój antywirus nie (tylko się uzupełnia sygnaturami). NOD 2.7 został wydany gdzieś w końcówce roku 2006. Pod kątem zabezpieczeń jest to przepaść. Oprogramowanie, które stoi na straży, musi korespondować mocą do szkodników, a to oznacza, że antywirus sprzed lat 4 nie ma takiej odporności jak antywirus z tego roku i jakiś dobry trojan znokautuje po prostu ten soft. Radzę czym prędzej się pozbyć NOD. Łatwo przyszło ("nod fix"), łatwo poszło. Nie ma go co żałować, bo stwarzasz sobie iluzję zabezpieczeń. Poza tym, dysponujesz tylko gołym antywirusem. Podałam zestawy, które uzupełniają funkcjonalność o zaporę sieciową oraz mniej lub bardziej rozwinięty HIPS. . Odnośnik do komentarza
problemowiec Opublikowano 24 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2010 już IE8 się zainstalował, nie zrobiłem zrzutu ekranu z tej instalacji, raczej chodzi jak trzeba. Tak się zastanawiam czy przed tym powyższym nie zrobić jeszcze raz logu z OTLa i przejrzeć ten profil. Bo (jak rozumuję) utworzę nowych użytkowników i tam mogą jakieś pozostałości być. Jak to będzie? Jak będę logował się do systemu to będę widział 2 konta? Tomek i Administrator? Przez tego administratora nikt mi się nie wślizgnie tak łatwo jak to miało miejsce teraz? Czy np antywirus działa dla konta rówież tego z którego obecnie nie korzystam? Hasło też mi przejdzie z obecnego konta na nowoutworzone podczas tego kopiowania? Ta avira jest dobrym rozwiązaniem, czy może jest coś lepszego? Wiem, że dużo pytań, ale nie ogarniam jak to będzie. Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 Tak się zastanawiam czy przed tym powyższym nie zrobić jeszcze raz logu z OTLa i przejrzeć ten profil. Bo (jak rozumuję) utworzę nowych użytkowników i tam mogą jakieś pozostałości być. Skoro tak niepewnie się czujesz, to możesz dodać ostatni log z OTL. Nowe konto Tomek będzie identyczną kopią konta Administrator, wszystkie pliki i cały rejestr użytkownika zostaną powielone. Konto Tymczasowe będzie "puste", ono tylko ma służyć do kopiowania między kontami, a po ukończeniu tej fazy konto usuniesz. Przez tego administratora nikt mi się nie wślizgnie tak łatwo jak to miało miejsce teraz? Tutaj nie grało roli konto "Administrator" jako takie, rozwijam tu poboczny wątek, by Cię uchronić w przyszłości przed całkowitą niemożnością wejścia do Windows, gdyby coś się stało z tym kontem. Posiadanie tylko jednego konta, i to równego Administratorowi wbudowanemu, automatycznie odcina drogę ratunku. Jeśli rzecz o infekcji (i dotyczy to każdej infekcji), na pewno ma coś do rzeczy, że jest to konto o uprawnieniach administracyjnych (nowe konto Tomek też takie będzie). Konta administracyjne mają bardzo wysokie przywileje i dostęp prawie wszędzie, szkodnik dziedziczy to samo. Dla zwiększenia bezpieczeństwa powinno się raczej pracować na codzień na koncie użytkownika limitowanego, choć w XP jest to słabo wykonalne dla przeciętnego użytkownika, gdy w grę wchodzą dostosowania, że jakiś program nie działa w środowisku limitowanym i wymaga uprawnień administracyjnych. Aczkolwiek są różne ułatwienia, np. aplikacja SuRun, która na koncie limitowanym potrafi symulować działanie zbliżone do UAC Vista/7 lub sudo Unix, tzn. podnosić na życzenie uprawnienia dla programu bez zmiany kontekstu użytkownika. Ogólnie o wślizgnięciu się infekcji na Twój system, to spełniasz po prostu warunki: siedzisz na przestarzałym systemie XP sprzed lat 9 (który nawet w stanie załatanym nie gwarantuje bezpieczeństwa), posługujesz się antywirusem sprzed lat 4, nie masz zapory sieciowej / innego rodzaju osłony, figurował to MS SQL Server w wersji przedawnionej, używasz programu wysokiego ryzyka (eMule), który aktualnie jest siedliskiem wszelkiego rodzaju "niespodzianek" (jedną ze sławnych infekcji pochodzących z eMule był rootkit Bagle). To wszystko składa się na silną podatność. Hasło też mi przejdzie z obecnego konta na nowoutworzone podczas tego kopiowania? Nie. Hasło nakładasz na samym początku podczas normalnego tworzenia konta. Kopiowanie konta do nowego konta nie wymazuje tego nowego hasła, bo ono jest zapisane w innym pliku w sposób zaszyfrowany (C:\WINDOWS\system32\config\SAM). Jak to będzie? Jak będę logował się do systemu to będę widział 2 konta? Tomek i Administrator? To zależy. Domyślnie w XP w normalnych warunkach konto Administrator (tu nieszczęśliwie występujące jako Tomek) jest ukryte na ekranie logowania, na którym figurują za to normalne konta użytkowników. Na to konto wchodzi się w następujące sposoby: start do Trybu awaryjnego Windows (wtedy konto Administrator jest zawsze widoczne) lub podczas logowania w trybie normalnym Windows ALT+CTRL+DEL na Ekranie logowania i wybór konta z listy. U Ciebie jest teraz inaczej, konto Administrator jako jedyne konto jest widoczne na ekranie. Po utworzeniu dodatkowego konta administracyjnego Tomek wyświetlanie Administratora na ekranie logowania powinno zaniknąć, a jeśli nie, to da się to dostosować, by ukryć konto na ekranie. Suma sumarum: układ można ztweakować w taki sposób jak sobie zażyczysz, ale w pierwszej kolejności wykonaj operację główną. Czy np antywirus działa dla konta rówież tego z którego obecnie nie korzystam? Antywirus powinien się montować globalnie, tzn. działać będzie dla wszystkich użytkowników komputera. Ta avira jest dobrym rozwiązaniem, czy może jest coś lepszego? To będzie dobre rozwiązanie. I antywirus to nie wszystko, dlatego dodałam do układu drugi program, do wyboru Outpost lub Comodo Internet Security. . Odnośnik do komentarza
problemowiec Opublikowano 25 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2010 log OTL: http://wklej.org/id/368346/ Extras: http://wklej.org/id/368347/ Wieczorem zabiorę się za te konta i za zmianę antywirusa. Może i wywalę emule (ale ja nie załapałem chyba tego słynnego rootkita, co?) Czy revo uninstaller dobrze mi go usunie, bo kiedyś coś czytałem, że antywira nie tak łatwo usunąć i że to trzeba przez tryb awaryjny (a może się mylę) jak to jest? Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 Raport jest w porządku, nie widzę nic niepokojącego. Przy okazji: jak uporasz się z kontami, dam jeszcze wskazówkę jak przekonwertować system plików FAT32 na NTFS bez utraty danych: Drive C: | 20,86 Gb Total Space | 10,66 Gb Free Space | 51,09% Space Free | Partition Type: FAT32Drive D: | 64,08 Gb Total Space | 0,30 Gb Free Space | 0,46% Space Free | Partition Type: FAT32Drive E: | 64,09 Gb Total Space | 0,16 Gb Free Space | 0,25% Space Free | Partition Type: NTFS Niestety Twój system stoi na prehistorycznym systemie plików FAT32 o większej zawodności oraz ograniczeniu wielkości pliku (max 4GB). Ale po kolei, na początek należy obrobić układ kont. Może i wywalę emule (ale ja nie załapałem chyba tego słynnego rootkita, co?) Tego rootkita nie złapałeś, przecież bym Ci powiedziała o tym. Bagle zresztą ma bardzo charakterystyczne objawy, główne to: nie można uruchomić żadnego antywirusa i kilku innych narzędzi (błąd "nie jest prawidłową aplikacją Win32"), bo Bagle uszkadza nagłówki plików softu zabezpieczającego, nie działa tryb awaryjny (niebieski ekran śmierci), bo jest w całości kasowany z komputera. Czy revo uninstaller dobrze mi go usunie, bo kiedyś coś czytałem, że antywira nie tak łatwo usunąć i że to trzeba przez tryb awaryjny (a może się mylę) jak to jest? Różnie to bywa. Po prostu rozpocznij od normalnej deinstalacji NOD i zresetuj komputer. Możesz dodać po tej akcji nowy log OTL, gdzie na szybko można ocenić czy nie zostały jakieś szczątki w obszarach startowych. . Odnośnik do komentarza
problemowiec Opublikowano 25 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2010 biorę się za te konta. ad1. W panelu sterowania nie mogę zmienić nazwy użytkownika, zrobić to przez rejestr? Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 W panelu sterowania nie mogę zmienić nazwy użytkownika, zrobić to przez rejestr? Co to oznacza? Nie ma opcji zmiany nazwy? Opisz po kolei gdzie wchodzisz. Odnośnik do komentarza
problemowiec Opublikowano 25 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2010 panel sterowania - konta użytkowników i pokazuje się Tomek i Gość, mogę zmienić tylko hasło no i teraz kolejne pytanie. Okienko Microsoft silverlight wyskoczyło, że ma dla mnie nowszą wersję, kliknąłem żeby zaktualizował. A teraz sprawdziłem w ustawieniach, że mam zaznaczoną opcję "nigdy nie sprawdzaj aktualizacji" obawiam się, że znów w coś się wpakowałem... Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 panel sterowania - konta użytkowników i pokazuje się Tomek i Gość, mogę zmienić tylko hasło Na wszelki wypadek pokaż zrzut ekranu, jak to widzisz. Zmianę nazwy wyświetlanej można przeprowadzić w znanej Ci już przystawce lusrmgr.msc. Z PPM na Administrator-Tomek wybierz Właściwości i tam w polu Pełna nazwa zamień Tomek na Administrator. Zresetuj system. Konto na ekranie logowania powinno mieć już nową nazwę wyświetlaną. Logujesz się i wykonujesz dalszy ciąg instrukcji, czyli tworzysz nowe konta. no i teraz kolejne pytanie. Okienko Microsoft silverlight wyskoczyło, że ma dla mnie nowszą wersję, kliknąłem żeby zaktualizował. A teraz sprawdziłem w ustawieniach, że mam zaznaczoną opcję "nigdy nie sprawdzaj aktualizacji" obawiam się, że znów w coś się wpakowałem... Wątpię, by to było coś szkodliwego / podróbka. Zapewne aktualizacje się zgłosiły inną metodą niż Windows Update, bo jak rozumiem to masz na myśli. . Odnośnik do komentarza
problemowiec Opublikowano 25 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2010 wrzucam zrzut 2 informacji o których pisałem http://img6.imageshack.us/img6/5827/silverugc.jpg sid.vbs: http://wklej.org/id/368589/ Teraz pokazuje się panel logowania i taki dźwięk jest jak "error" i żaden komunikat się nie pojawia (jeszcze przed wpisaniem/kliknięciem czegokolwiek) Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 wrzucam zrzut 2 informacji o których pisałem To ustawienie się wcale nie wyklucza z otrzymaniem alertu o dostępności nowej wersji Silverlight. Ono powoduje, że to Silverlight jako taki nie sprawdza swoich aktualizacji, ale są inne metody ich sprawdzania (np. Windows Update). Pytaniem jest co zgłosiło ten alert, jak on wyglądał? Nie sądzę jednak, że tu jest coś do martwienia się. Teraz pokazuje się panel logowania i taki dźwięk jest jak "error" i żaden komunikat się nie pojawia (jeszcze przed wpisaniem/kliknięciem czegokolwiek) Ale konto Administrator się loguje bez problemu? . Odnośnik do komentarza
problemowiec Opublikowano 25 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2010 tak, hasło zostało, jest "administrator" tylko z tym dźwiękiem ale loguje się. w lusrmgr.msc. kliknąłem na "zmień nazwę" i z Tomek zmieniłem na Administrator. Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2010 Zgłoś Udostępnij Opublikowano 25 Lipca 2010 Dźwięk zostawiamy na razie, bo i tak konto Administrator pójdzie na ubój i będzie czyszczone do postaci fabrycznej, ale to się stanie dopiero po pomyślnej migracji jego zawartości do nowego Tomka. Przejdź do dalszych kroków, teraz spod tego Administratora utwórz dwa nowe konta administracyjne (Tomek i Tymczasowe) i się po kolei na nie zaloguj, by je zainicjować, a następnie pełny reset i przechodzisz do punktu numer 3. Zgłaszasz się po wykonaniu wszystkich zadań z instrukcji, z podsumowaniem działania nowego Tomka i nowym logiem z sid.vbs. Odnośnik do komentarza
problemowiec Opublikowano 26 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2010 4. Po ukończeniu procesu restart komputera. Logujesz się na konto o nazwie Tomek i sprawdzasz czy wszystko działa, czy na Pulpicie i w Menu Start masz wszystkie skróty, czy Twój Firefox ma wszystkie Bookmarki etc. Jeśli będzie okej, wytwórz raz jeszcze log z sid.vbs, który ma potwierdzić mi nową konstrukcję, i zgłoś się tu do spowiedzi, a podam instrukcje jak wyzerować Administratora do postaci domyślnej. . Zalogowany jestem na Tomek i wszystko jest ok. Przy logowaniu wyświetla się "tomek" i "tymczasowe", nie wyświetla się administrator. sid.vbs: http://wklej.org/id/368751/ Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2010 Zgłoś Udostępnij Opublikowano 26 Lipca 2010 W porządku. Kolejny etap to sprowadzenie konta Administrator do postaci czystej, czyli przez ponowną reinicjację konta. 1. Z poziomu konta Tomek Start > Uruchom > regedit i skasuj klucz SID Administratora z tą pięćsetką na końcu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-725345543-1644491937-682003330-500 Następnie przez SHIFT+DEL skasuj cały folder C:\Documents and settings\Administrator. 2. Startujesz komputer w trybie awaryjnym, wtedy na ekranie logowania pokaże się Administrator. Wejdź na to konto, co będzie równoznaczne z ponownym wytworzeniem folderu C:\Documents and settings\Administrator, ale w formie czystej. Opuść to konto i już je zostawiamy w spokoju, to konto awaryjne "w zapasie". Konto Administrator ma być zahasłowane, ale jak rozumiem hasło już jest. 3. Możesz także skasować z poziomu konta Tomek konto Tymczasowe. Już nie jest do niczego potrzebne. Wykonaj to wszystko, a przejdziemy dalej do konwersji FAT32 na NTFS. . Odnośnik do komentarza
problemowiec Opublikowano 26 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2010 Następnie przez SHIFT+DEL skasuj cały folder C:\Documents and settings\Administrator. nie udało się: Wykonaj to wszystko, a przejdziemy dalej do konwersji FAT32 na NTFS. Kiedyś wszystko było na NTFS ale ktoś był mądrzejszy i doradził że FAT32 jest stabilniejszy i lepszy dla systemu Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2010 Zgłoś Udostępnij Opublikowano 26 Lipca 2010 Zresetuj komputer w sposób całkowity i ponów spod konta Tomek usunięcie folderu Administrator. Kiedyś wszystko było na NTFS ale ktoś był mądrzejszy i doradził że FAT32 jest stabilniejszy i lepszy dla systemu FAT32 to lamus, a jego wydajność spada na dużych woluminach. Jest zawodny i na tym systemie plików częściej zdarzają się awarie. NTFS za to ma wiele mechanizmów samonaprawczych oraz inne bonusy (typu uprawnienia obiektów). A tu jeszcze masz proste zestawienie: NTFS vs. FAT. . Odnośnik do komentarza
Rekomendowane odpowiedzi