Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z nadaniem uprawnień - do folderu (nieaktywny przycisk Dodaj)

marasxl22 10 Wrz 2015 13:52 849 11
  • #1 10 Wrz 2015 13:52
    marasxl22
    Poziom 7  

    Witam,

    Mam problem z nadaniem uprawnień do folderu. Otóż postępowałem krok po kroku zgodnie z instrukcjami z tematu https://www.elektroda.pl/rtvforum/topic1280592.html

    Jednak co w przypadku, gdy przycisk "Dodaj" w oknie zabezpieczeń jest nieaktywny (szary)?
    W przypadku jednego folderu się to sprawdziło, ale drugiego już nie.
    Dodam może jeszcze, że chodzi o usunięcie irytujących plików o nazwie atiesrxx.exe oraz aticlxx.exe czy jakoś tak. Pliki te "zjadają" mi pamięć i procesor zamulając komputer.
    Wyłączyłem w Usługach "AMD External Events" bo to są podobno pliki tej usługi. Nie pomogło. Nadal się to dziadostwo samoistnie uruchamia w kilka sekund po tym, gdy to wyłączę.
    No więc wyszukałem te pliki ręcznie. Są zakopane głęboko w dwóch folderach w Windows\System32\DriverStore\FileRepository no i dalej nazwa tych dwóch folderków:
    c7166389.inf_amd64_neutral_58331bdd832e56a8
    c7177998.inf_amd64_neutral_25632ac7210e1930

    W tym drugim, po zmianie uprawnień udało mi się usunąć te 2 pliki exe. Jednak w tym pierwszym już nie, bo przycisk Dodaj jest nieaktywny.
    Ma ktoś jakiś pomysł jak to usunąć?
    Z komputera nie da się czasem niemal wcale korzystać tak go muli przez te pliki.
    Będę wdzięczny za każdą wskazówkę.

    0 11
  • #3 10 Wrz 2015 14:42
    marasxl22
    Poziom 7  

    Programy pobrane, skany zrobione. Niestety nie pomogło.
    Problem w tym, że te pliki to najprawdopodobniej nie jest malware, tylko są to pliki sterownika AMD. Nie są one (akurat te) jednak potrzebne i chcę je po prostu wywalić.
    Żebym mógł jakoś uzyskać uprawnienia do tego folderu, to wywaliłbym je ręcznie...
    A może jest jakiś program, który pozwala na ominięcie tych zabezpieczeń windowsowskich i wywalenie pliku?

    0
  • #4 10 Wrz 2015 14:42
    Domino_2
    Pomocny dla użytkowników

    Nie polecaj Combofixa, tutaj dlaczego:
    http://gameplay.pl/news.asp?ID=85285

    Zamiast tego załącz logi z FRST, oczywiście najpierw przeskanuj komputer programami podanymi pod 1 i 2.

    0
  • #5 10 Wrz 2015 14:51
    marasxl22
    Poziom 7  

    Pobrałem FRST64. Gdy chcę zrobić skan wyświetla mi błąd:
    Subscript used on non-accessible variable...

    Ciężki temat z tym wszystkim. Najwyraźniej pliki te, niczym rasowy wirus, nie chcą być usunięte ;)

    0
  • #6 10 Wrz 2015 15:00
    Domino_2
    Pomocny dla użytkowników

    Spróbuj zmienić nazwę pliku na dowolnie inną i wtedy odpal, oczywiście jako administrator.

    0
  • #7 10 Wrz 2015 15:20
    marasxl22
    Poziom 7  

    Ni w ząb... Ten sam komunikat wyskakuje.

    0
  • #8 10 Wrz 2015 16:57
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym.

    0
  • Pomocny post
    #10 22 Wrz 2015 20:08
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.3. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11776104 2011-02-11] (Realtek Semiconductor)
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1799229891-2160130805-1157634217-1000\...\Run: [pwo10] => C:\Users\Maras\AppData\Roaming\pwo10\audiogd.exe [7879384 2015-08-12] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1799229891-2160130805-1157634217-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150416
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150416
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Brak pliku
    S4 AMD External Events Utility; %SystemRoot%\system32\atiesrxx.exe [X]
    S3 GVCplDrv; Brak ImagePath
    S3 ATICDSDr; \??\C:\Users\Maras\AppData\Local\Temp\ATICDSDr.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz138; \??\C:\Users\Maras\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    2015-09-19 19:56 - 2015-09-19 19:56 - 00000000 ____D C:\Users\Maras\Desktop\FRST-OlderVersion
    2015-09-10 15:22 - 2015-09-10 15:22 - 00000000 ____D C:\Users\Maras\Downloads\FRST-OlderVersion
    2015-09-10 14:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-09-10 14:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-09-10 14:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-09-10 14:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-09-10 14:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-09-10 14:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-09-10 14:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-09-10 14:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2015-09-10 14:20 - 2015-09-10 14:35 - 00000000 ____D C:\Qoobox
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #11 22 Wrz 2015 20:54
    marasxl22
    Poziom 7  

    Ogromne dzięki!
    Problem rozwiązany. Czyli Adobe Acrobat też mi coś w kompie mieszał?

    0
  • #12 22 Wrz 2015 21:01
    Acorus 20
    Spec od komputerów

    Nie. To tak przy okazji, bo jest bardzo stary. Skasuj folder C:\FRST.
    Problem z nadaniem uprawnień - do folderu (nieaktywny przycisk Dodaj)

    0