Skocz do zawartości

Odmowa dostępu w koszu ...


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat założony w dziale malware, a niepełny obowiązkowy zestaw logów (brak OTL Extras i GMER). Ponadto, czy są jakiekolwiek podstawy dla zakładania tematu w tym dziale? Temat nie ma klasyfikacji by tu być i zostaje przeniesiony. Wykonaj tylko małe usuwanie odpadków po paskach:

 

 

 

W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Disabled | Stopped] --  -- (SpeedBoosterSvc)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Files
C:\Documents and Settings\AD\Dane aplikacji\Mozilla\Firefox\Profiles\aqrl5rk3.default\extensions\{87d5d709-40f2-48a7-8f47-7bb821af70ab}
C:\Documents and Settings\AD\Ustawienia lokalne\Dane aplikacji\OpenCandy
C:\Documents and Settings\AD\Dane aplikacji\OpenCandy
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
C:\Documents and Settings\AD\Dane aplikacji\ADlog.dat

 

Klik w Wykonaj skrypt. Po tym usuń przez SHIFT+DEL katalog C:\_OTL z dysku.

 

 

 

 

Mam 3 folderu w koszu, ale nie moge ich usunac poniewaz wyskakuje blad "odmowa dostepu"

 

Rozwiązywane dwukrotnie na forum: KLIK / KLIK. Twój OTL nie pokazuje Twojego SID konta, toteż gotowych komend nie otrzymasz, do przeprowadzenia akcja:

 

1. Włącz pokazywanie ukrytych w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego.

 

2. Wejdź do prawdziwego folderu Kosza (a nie przez wirtualny skrót pulpitu), czyli do C:\RECYCLER. W folderze Kosza będzie podfolder typu S-1... (to właśnie SID konta) i ta nazwa zostanie użyta w punkcie 3. Przykład z mojej wirtualnej maszyny (u Ciebie oczywiście ciąg będzie inny):

 

recycler.png

 

3. Start > Uruchom > cmd i wpisz trzy komendy:

 

cacls C:\RECYCLER\tu wpisz SID\Dd699 /E /G Wszyscy:F

cacls C:\RECYCLER\tu wpisz SID\Dd721 /E /G Wszyscy:F

cacls C:\RECYCLER\tu wpisz SID\Dd724 /E /G Wszyscy:F

 

4. Opróżnij Kosz tradycyjną metodą.

 

 

 

.

Odnośnik do komentarza

Mam silne wątpliwości czy robisz to prawidłowo, gdyż jest tu SID równy wbudowanemu Administratorowi (końcówka 500). A ponadto, komendy numer 2+3 i tak są błędne (spacja w ścieżce) i nic dziwnego, że się nie wykonują. Proszę mi pokazać skan z Kosza. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne, a w polu Własne opcje skanowania / skrypt wklej:

 

DIR /A /S C:\RECYCLER /C

 

Klik w Skanuj i wklej wyniki do posta.

Odnośnik do komentarza

OTL logfile created on: 2011-07-09 15:13:56 - Run 2

OTL by OldTimer - Version 3.2.26.1 Folder = D:\

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,39% Memory free

5,85 Gb Paging File | 5,29 Gb Available in Paging File | 90,48% Paging File free

Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 48,83 Gb Total Space | 39,07 Gb Free Space | 80,03% Space Free | Partition Type: NTFS

Drive D: | 149,04 Gb Total Space | 141,81 Gb Free Space | 95,15% Space Free | Partition Type: NTFS

Drive E: | 208,01 Gb Total Space | 102,92 Gb Free Space | 49,48% Space Free | Partition Type: NTFS

Drive F: | 208,91 Gb Total Space | 206,26 Gb Free Space | 98,73% Space Free | Partition Type: NTFS

Drive G: | 5,41 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: AD-BD88002D8EFA | User Name: AD | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

 

< DIR /A /S C:\RECYCLER /C >

Wolumin w stacji C nie ma etykiety.

Numer seryjny woluminu: E8F1-9417

Katalog: C:\RECYCLER

2011-06-23 10:20 <DIR> .

2011-06-23 10:20 <DIR> ..

2011-07-09 14:54 <DIR> S-1-5-21-1482476501-1767777339-839522115-1004

2011-07-08 23:33 <DIR> S-1-5-21-1482476501-1767777339-839522115-500

0 plik(˘w) 0 bajt˘w

Katalog: C:\RECYCLER\S-1-5-21-1482476501-1767777339-839522115-1004

2011-07-09 14:54 <DIR> .

2011-07-09 14:54 <DIR> ..

2011-07-09 14:54 65 desktop.ini

2011-07-09 14:54 20 INFO2

2 plik(˘w) 85 bajt˘w

Katalog: C:\RECYCLER\S-1-5-21-1482476501-1767777339-839522115-500

2011-07-08 23:33 <DIR> .

2011-07-08 23:33 <DIR> ..

2011-07-08 23:33 65 desktop.ini

2011-07-08 23:33 20 INFO2

2 plik(˘w) 85 bajt˘w

Razem wymienionych plik˘w:

4 plik(˘w) 170 bajt˘w

8 katalog(˘w) 41˙955˙483˙648 bajt˘w wolnych

 

< End of report >

Odnośnik do komentarza

I owszem, są dwa katalogi SID korespondujące do dwóch różnych kont (wbudowany Administrator + drugie konto użytkownika), biorę za odnośnik to drugie konto. Co mnie dziwi: komenda nie widzi tych obiektów wcale w Koszu, a to chyba powinno się pokazać jako składnik folderu (ale bez rekursywności katalogu zablokowanego), jeśli jest prawo odczytu / listowania. Próbujmy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
cacls C:\RECYCLER\S-1-5-21-1482476501-1767777339-839522115-1004\Dd699 /E /G Wszyscy:F /C
cacls C:\RECYCLER\S-1-5-21-1482476501-1767777339-839522115-1004\Dd721 /E /G Wszyscy:F /C
cacls C:\RECYCLER\S-1-5-21-1482476501-1767777339-839522115-1004\Dd724 /E /G Wszyscy:F /C
RD /S /Q C:\RECYCLER /C

 

Klik w Wykonaj skrypt (a nie Skanuj!). Po wykonaniu zadania sprawdź czy Kosz został opróżniony.....

 

 

 

.

Edytowane przez picasso
12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...