Kontrola, špatné písmo a skrytá složka - Vyřešeno (zamknout)

[vyosek]

Asi win vi ze to jsou jeho slozky, tak si s nima nechce hrat

Neco snad vymyslime

[vyosek]

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)

• Provedte aktualizaci - treti zalozka
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[poul33]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4430

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.8.2010 23:51:51
mbam-log-2010-08-14 (23-51-51).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 412776
Uplynulý čas: 1 hodina(y), 5 minuta(y), 34 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 8
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mswam (Trojan.Agent) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Users\Jirka\AppData\Roaming\addon.dat (Malware.Trace) -> No action taken.

[vyosek]

Vse co nasel MBAM smazte a udelejte sken jeste jednou - pro jistotu
Pak vyzkousejte jesteli je PF (x86) rozjelo

[poul33]

Vše smazáno. Bohužel, Program Files (x86) se stále chová stejně, Skytý nejde zrušit. Další nápad?

[vyosek]

Při startu na přihlašovací obrazovce 2x ctrl + delete a přihlásit se jako hlavní administrator

Pokud nezná heslo hlavního administrátora tak toto

V tomto typu nepracujeme přímo s registry, ale je velmi dobré tuto informaci vědět. Windows XP Home zanedbávají, oproti Windows XP Professional, při instalaci jednu důležitou věc. Během instalace se nezadává heslo pro účet Administrator. Kdokoli se pak může do systému pod účtem Administrator bez hesla přihlásit.
Proto by majitelé verze Home měli po dokončení instalace toto heslo vytvořit. Obvyklý způsob vyžaduje spuštění počítače v nouzovém režimu, dále přes Ovládací panely a tam přes ikonu Uživatelské účty. Pokud nebudete v nouzovém režimu, účet Administrátora se vám neukáže. Navíc účet, se kterým se přihlásíte musí mít administrátorské oprávnění.
Pohodlnější způsob je použití příkazového řádku. Navíc tento způsob můžete použít za “běžného” provozu, tj. bez nutnosti restartování do nouzového režimu apod. Spusťte Příkazový řádek (Start - Všechny programy - Příslušenství - Příkazový řádek) a do něj napište tento příkaz:
net user administrator HESLO

Místo výrazu HESLO napište vámi požadované heslo pro účet. Pro tento postup musí mít váš účet administrátorská práva.

V rezimu hlavniho admina zkuste skryti zrusit

[poul33]

Zkusil jsem tedy 2x CTRL + DEL a nic se nedělo, dával jsem i příkaz do CMD pro změnu hesla. Vše jsem také zkusil v Nouzovém řežimu, ovšem také nic.
Jinak mám Windows 7 a jsem jediný uživatel na notebooku, tedy i administrátor.

[vyosek]

Zkusime neco vydumat, vydrzte prosim

[vyosek]

Takze jeste dotaz: prevzeti plnych prav nad slozkou jste zkousel? s jakym uspechem?

Spustte prikazovy radek jako admin:
Klepněte na tlačítko Start> zadejte příkaz cmd do vyhledávacího řádku, klepněte pravým tlačítkem na něj a zvolte Spustit jako administrátor.
Pak tam dejte

Kód: Vybrat vše

attrib -h C:\Program Files (x86)

a Enter


Zkuste jeste tento postup - mel by se ukazat ucet admina http://www.ovsem.net/windows-vista/prih ... ows-vista/ tam pak zkuste opravu te slozky pres vlastnosti

[poul33]

Bohužel, tento postup také nezabral, zkusil jsem vše.

Ano, převzetí práv jsem zkoušel, bezproblému se to převzalo, ovšem možnost Skrytý stále zůstala zašedlá.

[vyosek]

No muzem zkusit WIN7 Manager http://www.yamicsoft.com/windows7manager/ hlavne se podivat a proklikat Repair Centerem

[vyosek]

Tak rada od kolegy sudance kterou overime jak je to s pravy na slozce

Spustte cmd jako admin

• Klepněte na tlačítko Start> zadejte příkaz cmd do vyhledávacího řádku, klepněte pravým tlačítkem na něj a zvolte Spustit jako administrátor
• Buchnete tam skript nize a odenterujte

• Kód: Vybrat vše

  dir c:\ dir /A /N /Q /R >>c:\vypis.txt

• Na disku C:\ se Vam vytvori soubor vypis.txt, obsah nasypte sem

[poul33]

Windows 7 Manager jsem zkoušel také...
Tady je ten výpis...


Věpis adres ýe C:\Windows\system32

Svazek v jednotce C je Syst‚m.
S‚riov‚ źˇslo svazku je 680B-CDDD.

Věpis adres ýe C:\

15.08.2010 23:09 <DIR> BUILTIN\Administrators $Recycle.Bin
02.02.2010 13:26 <DIR> NT AUTHORITY\SYSTEM ASUS.DAT
10.07.2010 00:26 <DIR> BUILTIN\Administrators Autorun.inf
20.03.2010 09:29 <DIR> NT SERVICE\TrustedInstaBoot
21.07.2009 12:20 383˙582 NT SERVICE\TrustedInstabootmgr
02.02.2010 19:34 8˙192 NT AUTHORITY\SYSTEM BOOTSECT.BAK
15.08.2010 15:26 <DIR> BUILTIN\Administrators Config.Msi
14.07.2009 07:08 <JUNCTION> NT AUTHORITY\SYSTEM Documents and Settings [C:\Users]
02.02.2010 12:41 203˙464 NT AUTHORITY\SYSTEM grldr
21.08.2010 07:16 3˙220˙647˙936 ... hiberfil.sys
28.05.2010 21:32 1˙048˙576 BUILTIN\Administrators K70IC.BIN
09.07.2010 20:17 <DIR> BUILTIN\Administrators MSOCache
12.03.2010 22:01 <DIR> BUILTIN\Administrators Ovladaźe
21.08.2010 07:16 4˙294˙201˙344 ... pagefile.sys
21.08.2010 09:18 <DIR> NT SERVICE\TrustedInstaProgram Files
15.08.2010 15:59 <DIR> Jirka-PC\Jirka Program Files (x86)
15.08.2010 15:59 <DIR> BUILTIN\Administrators ProgramData
02.02.2010 12:41 <DIR> NT AUTHORITY\SYSTEM Recovery
20.08.2010 17:51 <DIR> BUILTIN\Administrators System Volume Information
23.05.2010 08:09 132˙348 BUILTIN\Administrators treeinfo.wc
15.08.2010 23:08 <DIR> BUILTIN\Administrators Users
21.08.2010 09:18 1˙927 BUILTIN\Administrators vypis.txt
02.02.2010 12:41 12 NT AUTHORITY\SYSTEM win7.ld
15.08.2010 16:17 <DIR> NT SERVICE\TrustedInstaWindows
Soubor…: 9, Bajt…: 7˙516˙627˙381

Věpis adres ýe C:\Windows\system32

[vyosek]

Vydrze prosim, poradim se s kolegou

[vyosek]

No prava pro PF (y86) mate opravdu divna

Nastavte vlastnika a prava na stejne hodnoty jako ma Program Files