Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Błąd - Brak dostępu do działań administratora

Sinox 07 Kwi 2017 23:32 945 16
  • #1 07 Kwi 2017 23:32
    Sinox
    Poziom 4  

    Witam, kilka dni walczyłem żeby usunąć Kuaizip.exe (wirus). Wirus pozmieniał mi prawa użytkownika na komputerze i straciłem dostęp do permisji administratora. Wcześniej też mi to zrobił, ale było "łagodniej" i mogłem to przywrócić. Domyślam się, że zmienił mi permisje na takie same co wcześniej, czyli możliwość odczytywania i zapisywania tylko.. Przykładowo jeżeli klikam na skype i w jego właściwości to nie włączy mi się nowe okno.. Tak samo mam gdy chce wejść w ustawienia konta, że wymaga uprawnień administratora i przez to nie mogę do nich wejść i nic tam zmienić.
    Prosiłbym o pomoc bo sam nie mam już na to sił :(

    0 16
  • #2 07 Kwi 2017 23:42
    Kolobos
    Spec od komputerów

    > Zamiesc nowe logi z FRST, ze skanowania.

    Moze cos jeszcze zostalo do kasacji.


    lusrmgr.msc mozesz uruchomic?

    0
  • #4 08 Kwi 2017 00:02
    Kolobos
    Spec od komputerów

    Nic dziwnego, ze nadal masz problem z infekcja skoro w ogole nie wykonales tego co podalem wczesniej!


    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-2019773114-653640240-2559270516-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-43D2201D4942}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    Task: {182D5656-95CE-4E8A-A203-B9377610C3AF} - System32\Tasks\Opera scheduled Autoupdate 1477217262 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
    Task: {2BA44CA4-D35F-4447-BF28-F6B443D58346} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.exe /NOUACCHECK
    Task: {32F51CD8-E6C4-4996-83FB-9E03F951CEFF} - \OneDrive Standalone Update Task v2 -> Brak pliku <==== UWAGA
    Task: {333AB4D0-5BC0-4A66-B383-595A40BEABB5} - System32\Tasks\Hucdom Schedule => C:\Program Files (x86)\Zasershstervury\xchude.exe [2017-04-06] (Glarysoft Ltd)
    Task: {3D50B7A8-B92C-4DAE-864F-F14E4942A5D2} - System32\Tasks\Vasarymerdiing => msiexec /i hxxp://D2bUH1bF1g584W.clOuDfro...XJ9DH412142&amp;d=20170406 /q
    Task: {7E75C5E0-FC8D-431A-BB2E-63C6E4EF2AF7} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2017-04-06] (Enigma Software Group USA, LLC.)
    Task: {82E3C4F2-34B6-4535-B7C7-4B15421AEB76} - System32\Tasks\aMAnbjNP3vxV => amanbjnp3vxv.exe
    2017-04-05 19:50 - 2017-04-05 19:50 - 00524696 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll
    2017-04-06 23:38 - 2017-04-06 23:37 - 00145920 _____ () C:\Users\ANDRE\AppData\Roaming\Cheychomother\Kugaghtzubent.dll
    2017-04-06 23:37 - 2017-04-06 23:37 - 00306688 _____ () C:\Program Files (x86)\Hucdom Schedule\local64spl.dll
    HKU\S-1-5-21-2019773114-653640240-2559270516-1001\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKU\S-1-5-21-2019773114-653640240-2559270516-1001\...\MountPoints2: {4ae1a6c2-8e78-11e6-9381-484520d17864} - "F:\AutoRun.exe"
    HKLM\...\Providers\b5l5dfsd: C:\Program Files (x86)\Hucdom Schedule\local64spl.dll [306688 2017-04-06] ()
    ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Brak pliku
    ShellExecuteHooks: Brak nazwy - {13289934-147E-11E7-827F-64006A5CFC23} - C:\Users\ANDRE\AppData\Roaming\Cheychomother\Kugaghtzubent.dll [145920 2017-04-06] ()
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-04-05] ()




    Startup: C:\Users\ANDRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat [2017-01-15] ()
    ProxyServer: [S-1-5-21-2019773114-653640240-2559270516-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://www.initialpage123.com/...MBB S32XJ9DH412142&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.initialpage123.com/?z=e427efab3402cb00542e6a3gaz2t3g3w4g2z7q5z9t&from=wak&uid=ST1000LM024XHN-M101MBB_S32XJ9DH412142&type=hp"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=e427efab3402cb00542e6a3gaz2t3g3w4g2z7q5z9t&from=wak&uid=ST1000LM024XHN-M101MBB_S32XJ9DH412142&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> initialpage123
    CHR Profile: C:\Users\ANDRE\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-06] <==== UWAGA
    C:\Users\ANDRE\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [859816 2017-04-06] (Enigma Software Group USA, LLC.)
    S2 aMAnbjNP3vxV Updater; C:\Program Files (x86)\aMAnbjNP3vxV Updater\aMAnbjNP3vxV Updater.exe [X]
    R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-04-06] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-04-06] ()
    R0 flowhlp; C:\WINDOWS\System32\drivers\flowhlp.dat [155168 2017-04-05] ()
    2017-04-06 23:42 - 2017-04-06 23:42 - 00878592 _____ C:\Users\ANDRE\Downloads\Crack_Only.iso
    2017-04-06 23:37 - 2017-04-06 23:38 - 00000000 ____D C:\Users\ANDRE\AppData\Roaming\Cheychomother
    2017-04-06 23:37 - 2017-04-06 23:38 - 00000000 ____D C:\Program Files (x86)\Zasershstervury
    2017-04-06 23:37 - 2017-04-06 23:37 - 00006136 _____ C:\WINDOWS\System32\Tasks\Hucdom Schedule
    2017-04-06 23:37 - 2017-04-06 23:37 - 00004068 _____ C:\WINDOWS\System32\Tasks\Vasarymerdiing
    2017-04-06 23:37 - 2017-04-06 23:37 - 00000000 ____D C:\Program Files (x86)\Hucdom Schedule
    2017-04-06 22:01 - 2017-04-06 23:36 - 00003376 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
    2017-04-06 22:01 - 2017-04-06 22:01 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2017-04-06 22:01 - 2017-04-06 22:01 - 00001134 _____ C:\Users\ANDRE\Desktop\SpyHunter.lnk
    2017-04-06 22:01 - 2017-04-06 22:01 - 00000000 ____D C:\Users\ANDRE\AppData\Roaming\Enigma Software Group
    2017-04-06 22:01 - 2017-04-06 22:01 - 00000000 ____D C:\sh4ldr
    2017-04-06 22:01 - 2017-04-06 22:01 - 00000000 ____D C:\Program Files\Enigma Software Group
    2017-04-06 22:01 - 2017-04-06 22:01 - 00000000 _____ C:\autoexec.bat
    2017-04-06 22:00 - 2017-04-06 22:00 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\ANDRE\Desktop\SpyHunter-Installer.exe
    2017-04-06 21:58 - 2017-04-06 22:28 - 00000000 ____D C:\Users\ANDRE\AppData\Roaming\Kuaizip
    2017-04-05 19:55 - 2017-04-05 19:55 - 00021602 _____ C:\WINDOWS\System32\Tasks\aMAnbjNP3vxV
    2017-04-05 19:55 - 2017-04-05 19:55 - 00000000 ____D C:\Users\ANDRE\AppData\Roaming\uTorrent
    2017-04-05 19:54 - 2017-04-05 20:31 - 00000000 ____D C:\Program Files (x86)\aMAnbjNP3vxV
    2017-04-05 19:53 - 2017-04-05 19:53 - 00155168 _____ C:\WINDOWS\system32\Drivers\flowhlp.dat
    2017-04-05 19:50 - 2017-04-05 19:50 - 00003656 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
    2017-04-05 19:50 - 2017-04-05 19:50 - 00000884 _____ C:\Users\ANDRE\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-04-05 19:50 - 2017-04-05 19:50 - 00000000 ____D C:\Program Files\żěŃą
    2017-04-05 22:17 - 2017-01-15 20:35 - 00000000 ____D C:\AdwCleaner
    2017-04-05 20:34 - 2017-04-05 19:53 - 0797672 _____ (深圳市史宾赛科技有限公司) C:\Users\ANDRE\AppData\Local\FlowSprit.dll
    2017-04-05 20:34 - 2017-04-05 19:53 - 0516072 _____ (深圳市史宾赛科技有限公司) C:\Users\ANDRE\AppData\Local\uninst.tmp
    EmptyTemp:


    Tym razem wykonaj to co podalem! Po wykonaniu zamiesc Fixlog.txt, ktory sie utworzy po wykonaniu oraz nowe logi z FRST, ze skanowania.

    Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #6 08 Kwi 2017 00:33
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Traffic Exchange (x32 Version: 1.15.0 - Microleaves) Hidden <==== UWAGA
    ProxyServer: [S-1-5-21-2019773114-653640240-2559270516-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
    RemoveProxy:
    S0 flowhlp; system32\drivers\flowhlp.dat [X]
    2017-04-06 23:37 - 2017-04-07 18:57 - 00000000 ____D C:\Program Files (x86)\Hucdom Schedule.quarantined
    2017-04-05 19:50 - 2017-04-07 18:59 - 00000000 ____D C:\Program Files\żěŃą.quarantined


    Po wykonaniu odinstaluj: Traffic Exchange

    Sprawdzy czy wszystko juz dziala po wszystkim..

    0
  • #7 08 Kwi 2017 01:32
    Sinox
    Poziom 4  

    Nie mogę nigdzie znaleźć Traffic Exchange. Nie pokazuje mi go w panelu odinstalowywania programów, nie wskazał mi go revo uninstaller pro i nie ma go w folderach na dysku, najprawdopodobniej go nie ma bądź coś źle robię.

    Jeżeli chodzi o permisje to nadal w tym temacie się nic nie zmieniło. W lusrmgr.msc piszę mi to samo, a w panelu sterowania nadal nie mogę wejść do zakładki z edycją konta.

    0
  • #8 08 Kwi 2017 01:36
    Kolobos
    Spec od komputerów

    Dopiero po wykonaniu podanego fixlist bedzie widac Traffic Exchange na liscie. To samo pisalem Ci juz na PW i wtedy tez nie wykonales.

    Uruchom okno cmd z prawami administratora i tam:
    net user /add nowekonto haslo
    net localgroup Administratorzy nowekonto /add

    0
  • #9 08 Kwi 2017 12:06
    Sinox
    Poziom 4  

    Wykonałem fixliste już wczoraj. Spróbowałem dzisiaj jeszcze raz z tą fixlistą i taki sam efekt. Nie mogę znaleźć Traffic Exchange ani wpisać podanych komend w cmd.
    Dodaje fixlog do załącznika, może się przyda czy coś.

    0
  • #10 08 Kwi 2017 12:17
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt dla FRST:
    CMD: net user /add nowekonto haslo
    CMD: net localgroup Administratorzy nowekonto /add

    Po wykonaniu sprawdz czy dodalo sie konto "nowekonto" z haslem: "haslo".

    0
  • #11 08 Kwi 2017 12:24
    Sinox
    Poziom 4  

    Konto zostało założone.

    0
  • #12 08 Kwi 2017 12:25
    Kolobos
    Spec od komputerów

    Zaloguj sie na nie i sprawdz czy tam tez wystepuje problem z uprawnieniami.

    0
  • #13 08 Kwi 2017 12:36
    Sinox
    Poziom 4  

    Taki sam problem mam jak na poprzednim.

    0
  • #14 08 Kwi 2017 12:44
    Kolobos
    Spec od komputerów

    W takim razie szkoda, czasu na szykanie rozwiazania. Wykonaj "Resetowanie ustawien do stanu poczatkowego", bez usuwania danych uzytkownika.

    0
  • #15 08 Kwi 2017 12:48
    Sinox
    Poziom 4  

    Gdzie znajdę tą opcje?

    0
  • #16 08 Kwi 2017 12:53
    Kolobos
    Spec od komputerów

    Wpisz w google: Resetowanie ustawien do stanu poczatkowego, samodzielnosc nie jest taka trudna!

    0
  • #17 08 Kwi 2017 16:19
    Sinox
    Poziom 4  

    Spalił mi się komputer

    0