infikace

[truskawiec]

skript pomohl, v nouzovem rezimu je stale ovsem nepristupna slozka documents s settings/spravce (coz je uzivatel) a nejdou spustit nektere exace napr cc cleaner

[truskawiec]

aplikace: myslel sem si to, neni problem tam dat nove, jen by me zajimalo ktere exe soubory byly modifikovany, totiz bylo to tak nektere ihned, jine az po prvnim spusteni. Zajimalo by me, jestli bych napr spustil jakykoliv soft, a diky tomu by byl podruhe nespustitelny, nebo by se po vycisteni stroje treba vsechno vratilo do zavirovaneho stavu spustenim takoveho modifikovaneho pe souboru...timhle zpusobem bude uzivatel absolutne zdecimovan

antivir: avast je nejaka stara silenost, pujde pryc, nis casem napodobne. Co tam bude za antivir zalezi na majiteli tohoto pc veterana...nejspis neco co je free a malo to zere...avira? Mimochodem jak moc je v soucasnosti v oblibe kaspersky, drive mi prisel ok.

slozka: objevil jsem neznamy ucet s pravy power users, ktery nechtel do slozky krome sebe nikoho jineho pustit. Zajimave. Kdopak ho asi vytvoril.

je mozne ze se casem ukazou dalsi skody, ale pricina je pravdepodobne pryc. Takze ja ti dekuju za pomoc a nove zkusenosti a pokud bude prilezitost, mas u me co hrdlo raci

A combofix treba naucit nove kousky )))

[truskawiec]

na to sifrovani jsem koukal, soubory jsou v haji...chudak chlapik...

screen - mohl jsem ho udelat, skoda, ten ucet jsem zlikvidoval. Priste na to budu myslet.

jeste jednou diky a pekny den preju.

[truskawiec]

Ahoj,

dostal sem se po case k tomuto pc. Pod uctem spravce nelze otevrit soubory jpg, doc, xls, ods. odt apod. Samotnym souborum nic neni, nebot v nouzaku pod uctem admina otevrit jdou. Hlaska pri pokusu o gpedit nebo jen pri pokusu do spravy pocitace zni, ze "nejde spustit bo chybi msimg32.DL"

Ten se ovsem v system32 nachazi. Prepsat ho nestaci. Zrejme tam bude jeste nejaka zavislost a problem vidim tedy v pravech uctu "spravce" (coz je jediny ucet), jenze jak se k nastaveni dostat? Pod admin uctem v nouz rezimu ovsem stejna hlaska... Poradis prosim?

[truskawiec]

resp soubory jsou v pohode, k tem se priradit prava podarilo, jde o ten jakoby chybejici msimg32.dll...

diky predem

[truskawiec]

no jo...jeden z naborenych byl i mmc.exe, proto asi .msc nejdou spustit...

[truskawiec]

vypada to ze to nebude stacit...v priloze screeny hlasek

[truskawiec]

kdyz uz sem to nevzdal na zacatku...rozchodil sem to, zjistil, ktere knihovny jsou k mmc zapotrebi, stahl z microsoftu hotfix (ktery to ovsem nechtelo, nicmene soubory jsem si ponechal), poprepisoval ty, ktere to chtelo prepsat + nektera jina dll, ktera vykazovala zmenu k datu infikace a vsechno zaregistroval. A zda se ze to funguje:) tedy .msc jdou spustit.

[truskawiec]

nicmene stale je tu problem s uctem admina, v mmc se nezobrazuje seznam uctu a zasady muzu menit jak chci, nezmeni se nic. Jeste jsem objevil zbytek cehosi, prikladam screen.

ale uz bych to uzavrel. Tak zatim diky a mej se.

[truskawiec]

no to je to o cem jsem mluvil pred casem...zasady tohoto uctu blokovaly pristup do slozky docu a settings/spravce a pravdepodobne blokuji jeste i jine veci. Napr instalator msi. To je vlastne posledni nalezeny problem. mmc se podarilo opravit ale jak sem psal vyse, chybi tam zobrazeni seznamu uctu. Jeste zkousim opravit mshtml.dll, ten se tvari, ze to je jeho vec.

btw, novy ucet problem neresi.

[truskawiec]

myslel sem si ze sem ho uz smazal drive net user /delete. Ted tam je admin, aspnet, helpassistant, spravce. guest.

jen bych chtel vedet jak dostat do spravy pocitace zpatky ten seznam uctu. Protoze furt je tu problem s pravy na document a setings/spravce (sice je nastavim rucne, ale kazdy novy soubor napr na plose ma zas jen adminska prava). Dale admin stale nemuze instalovat msi a asi i ruzne jine instalacky.

[truskawiec]

HKLM/software/policies/microsoft/windows/installer

DisableMsi je 0
EnableAdminTSRemote je taky 0

je to spravne?

[truskawiec]

jeste zkusim opravit msiexec.exe

[truskawiec]

ok

celkem to slape, instalator jde, krome toho seznamu uctu je nejspis vsechno ok, takze jeste jednou diky moc a pekny vecer.