picasso

Jest w porządku i SKU ładnie wróciło na miejsce. Ten plik pewnie też można skasować:

[2011-06-24 09:51:36 | 000,008,192 | ---- | C] () -- C:\bootsect.lxe.bak

A teraz możesz usunąć drobnostki (wpisy-odpadki po paskach). Wklej co niżej podane do OTL, klik w Wykonaj skrypt, a po tym usuń katalog C:\_OTL z dysku.

:OTL
IE - HKU\S-1-5-21-813311629-1798301692-2298750482-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

.

Na koncie Uzytkownik jest dużo brudu w przeglądarce Firefox. Lecimy:

1. Rozpocznij od naturalnej deinstalacji w Dodaj / Usuń programy śmieci Conduit Engine + Free_Lunch_Design Toolbar.

2. Następnie użyj AD-Remover w trybie usuwania, co ma w planie usunąć ewentualne resztki po w/w procesie i odpadki SmileyCentral.

3. Wygeneruj do oceny nowe logi: OTL (Extras już nie potrzebuję) + AD-Remover trybu skanu.

.

Jak usunąć to dziadostwo i przywrócić wszystko do stanu poprzedniego, bo po pierwsze nie wierzę wszystkim crackom, a po drugie nie chcę mieć tego badziewia, wolę sobie wklepać slmgr -rearm (czy jak to tam się zwie) a potem się zastanowić co dalej

To dziadostwo trzeba odkręcić tym samym dziadostwem (ponowne uruchomienie powinno podstawić opozycyjną opcję "Uninstall") ...

Zaiste, podejrzane, coś jest namieszane.

Zobaczymy co się stanie jak zdejmiesz patchowanie cracka.

.

Temat zmienia dział. Nie ma tu infekcji w rozumieniu dosłownym.

Jakież było moje zdziwienie gdy odkryłem... wesołą dyskotekę, która w najlepsze trwała. Skacząca liczba procesów od 40 do 47 raczej normalną rzeczą nie jest. Przyjrzałem się co takiego ciekawego skacze i odkryłem, że są dwa stałe procesy - cmd.exe (który zżerał ~65% CPU) oraz hale.exe (~10% CPU). Reszta to była pojawiająca się na chwilę - co chwilę - gromadka procesó zwących się reg.exe, find.exe, base.exe, cmd.exe (drugi proces), base.exe, crc32.exe i parę innych, równie podejrzanych procesów.

To jest skutek zabaw w "legalny" Windows. Pisałam o tym tu: KLIK (a w linku do którego kieruję nawet jest opis "dyskoteki" z hale i cmd). To oczywiste, że problem zniknie jak się pozbędziesz tego cracka .

O4 - HKLM..\Run: [Chew7Hale] C:\Windows\System32\hale.exe ()
 
[2011-07-21 10:33:39 | 000,004,741 | ---- | M] () -- C:\Windows\System32\cwlog.dtl
[2011-07-21 10:30:35 | 002,169,856 | -HS- | M] () -- C:\Windows\System32\hale.exe
[2011-07-21 10:20:05 | 000,383,592 | RHS- | M] () -- C:\gdrop
[2011-07-21 10:20:05 | 000,171,136 | RHS- | M] () -- C:\xeldr
[2011-07-21 10:14:26 | 000,383,592 | RHS- | M] () -- C:\bootmgr
[2011-06-24 09:51:36 | 000,008,192 | ---- | M] () -- C:\bootsect.lxe.bak

Pliki boot modyfikowane i inne "subtelne" ślady.

System : Windows 7 Home Premium + SP1 (hah tutaj jest najdziwniejsze, bo w CCleaner pisze "Ultimate" oraz mogę pobierać pakiety językowe, co z tego co wiem w Home Premium jest no raczej niedostępne)

OTL też widzi Ultimate. Albo to prawdziwe Ultimate albo SKU zostało oszukane.

.

Kaspersky - mam nadzieję, że nie pomyliłeś narzędzi i zastosowałeś Kaspersky TDSSKiller a nie Kaspersky Virus Removal Tool. W logu z GMER nie widać śladów infekcji. Czyli na teraz wykonaj ten test, o którym mówiłam:

Zacznij od najprostszych rzeczy, jakie zawsze się przeprowadza diagnozując wolny system: redukcja procesów, zaczynając od kompletnej deinstalacji Avast oraz wyłączenia BitTorrent z Autostartu. Po przeprowadzeniu tych czynności zresetuj system i sprawdzaj jak się czuje system.

Na finał zawsze przeznaczam aktualizacje oprogramowania (istotne pod kątem łatania luk). Spis z Twojego systemu:

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 25
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALLPlayer V2.2" = ALLPlayer V2.2
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

• Podstawy aktualizacyjne: INSTRUKCJE. Bardzo zdezelowany IE, który należy zaktualizować. Do aktualizacji także Firefox, Flash (w wersjach IE i Firefox) oraz Adobe Reader.
  
• Są tu mocno przestarzałe kodeki (mogą tworzyć problemy w systemie) i archaiczny AllPlayer. Sugeruję pozbyć się wszystkiego na korzyść odtwarzacza, który jest niezależny i jedzie na własnych kodekach bez wymogu instalacji dodatkowych (bądź też wykazuje dużą niezależność). Do takich odtwarzaczy można zaliczyć darmowe: VLC Player, Kantaris MediaPlayer, MPLayer for Windows, SMPlayer, PotPlayer, Media Player Classic (ten ostatni tylko częściowo niezależny).
  
• Polecam także wymianę ciężkiego GG10 pływającego w soku reklam programem alternatywnym z obsługą Gadu. W temacie Darmowe komunikatory są przedstawione alternatywy liczące się na dzień dzisiejszy: AQQ, Kadu, WTW, Miranda. Pogrubiony to moje szczere polecenia. WTW nie ma żadnych reklam, jest lekki, portable, dobrze obsługuje wszystkie ważne cechy GG10 i potrafi zaimportować archiwum GG10. Przy okazji: instalacja IE8 to w zasadzie wymóg dla prawidłowego renderowania okien rozmowy.
  

.

Czy wykonałaś pozostałe instrukcje? Dodatkowo dorzucam jeszcze zabezpieczenie przed wykonaniem infekcji via autorun.inf na urządzeniach przenośnych: opcja Computer Vaccination w Panda USB Vaccine.

Rozumiem, że mowa o ponownej instalacji (?). Restart "zatwierdza" ładowanie sterowników Avast, toteż efekt silnie widoczny po restarcie. Skoro Avast tworzy takie problemy, to zamiennie wypróbuj darmowy program antywirusowy Panda Cloud Antivirus. Antywirus działa w odmiennej technice tzw. "chmurze", czyli wymaga aktywnego połączenia z internetem (aczkolwiek przy jego braku potrafi się przełączyć tymczasowo na lokalne cache).

Ja też jestem skonfundowana. Dostarczony materiał tego nie potwierdza, a raporty Avast zaginione w akcji i nie można nawet zweryfikować o co mu chodziło.... Ja tu bym jeszcze spróbowała co się stanie po podjęciu się instalacji Avast na nowo = czy system wykaże te same złe zachowania. Może zaistniały jakieś specyficzne okoliczności ogłupiające Avast. Czy objawy bardzo spowolnionego systemu występowały od razu po instalacji Avast?

Zamknięcie pobocznych spraw, 3x deinstalacja:

1. Odinstaluj śmiecia DAEMON Tools Toolbar (W Dodaj / Usuń programu + menedżerze rozszerzeń Firefox, a także zresetuj stronę startową IE).

2. Odinstaluj Kaspersky Virus Removal Tool.

3. Odinstaluj w prawidłowy sposób ComboFix w Start > Uruchom > wklejając komendę:

"c:\documents and settings\Daniel\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall

.

KlauuuduS1920 na razie żadnego "polecania", ponieważ nie jest wiadome czy Avast jest tu czemuś winny. Na razie sprawdzam koncepcję, gdyż nie widzę elementów infekcji i wybieram do testu program najbardziej rzucający się w oczy. Czyli: odinstaluj + restart systemu i zdaj relację z wyników, a wtedy pogadamy o ew. zamiennikach, jeśli w ogóle będzie o czym gadać.

Programu użyłam w normalnym trybie, gdyż jak uruchamiałam system to nie mogłam poruszać strzałkami z klawiatury żeby najechać na tryb awaryjny.

To jest kwestia braku ładowania sterowników USB w Trybie awaryjnym. Rozwiązanie to: w BIOS włączyć opcję brzmiącą podobnie do "Enable USB Legacy Support", bądź też tymczasowe podpięcie klawiatury typu PS/2.

Te raporty nie służą mi do niczego. Mówiłam: "Ewentualne wykryte infekcje zaprezentuj, przeklejając z raportu narzędzia. Interesują mnie tylko wyniki infekcyjne.". Pierwszy log to same wyniki "OK" i "Packer" = bezużyteczne. Drugi raport to w ogóle nie miało być prowadzone. Załączniki usuwam.

Owych tajemniczych "800 wirusów" (dopuszczam tu jeszcze jakieś przejęzyczenie...) nie mogę w ogóle ocenić, bo nie ma tu żadnych danych na ten temat, raporty Avast niedostępne. Skoro w logach nie widać śladu infekcji, Kaspersky jej nie potwierdza a system strasznie muli = na próbę odinstaluj Avast z systemu i sprawdź co to da.

.

Reinstalowałem system (Windows XP SP3) (...) Jak to wyłączyć ? Używam Avant Browser'a (silnik IE 8.0).

Problem ten nie występuje gdy używam Firefox'a.

Błąd wygląda na brak aktualizacji certyfikatów. Skoro był tu reinstalowany system, to się nasuwa czy również ta aktualizacja jest zainstalowana: KB931125. Na dzień dzisiejszy najnowsze wydanie to: Update for Root Certificates [June 2011] (KB931125).

.

A mówiłam: sterownik SPTD od DAEMON Tools miał być wyłączony (podany link z instrukcjami), GMER stworzony w złym środowisku zaciemnionym działaniem tego sterownika. Ale zostaw to już i przejdź do skanowania za pomocą Kasperskiego.

To nie jest log z GMER tylko z RootRepeal. Forma raportu sugeruje, że nie zostało wdrożone ogłoszenie o emulatorach napędów (czynności ofensywnego sterownika SPTD), co jest przyczyną także dla niemożności uruchomienia GMER. RootRepeal to jednak nie za bardzo aktualizowany program. Dostarcz na wszelki wypadek raport z Kaspersky TDSSKiller. Jeśli w nim nic nie zostanie wykryte, definitywnie odrzucam teorie infekcji.

By zamknąć podrzędną tu kwestię sprzątania po adware: uruchom AD-Remover w trybie usuwania, by wykończył co znalazł. Po jego użyciu zostanie malutki wpis rejestru do ręcznego usuniecia, Start > Uruchom > regedit i w kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

Skasuj z prawokliku numerek {32099AAC-C132-4136-9E9A-4E364A424E17}

powiedz mi moga to byc błedy na dysku czy tez moglo czepic sie sprzetu?? Jesli sie nic nie znajdzie czy kupienie nowego dysku powinno wszystko unormalizowac?

Przypomnę Twoje słowa:

Oddałem kompututer do serwisu nic nie wykryli

Komputer był w serwisie. No to panowie w serwisie chyba umieją dostatecznie dużo, by wykluczyć dysk, w przeciwnym wypadku użycie słowa "serwis" byłoby mocnym nadużyciem z Twojej strony. Co za diagnostykę sprzętową prowadzono?

Zacznij od najprostszych rzeczy, jakie zawsze się przeprowadza diagnozując wolny system: redukcja procesów, zaczynając od kompletnej deinstalacji Avast oraz wyłączenia BitTorrent z Autostartu. Po przeprowadzeniu tych czynności zresetuj system i sprawdzaj jak się czuje system.

.

GMER już mi się robi chyba z 15 min, a zrobiłam wszystko według instrukcji.

Zawsze to trwa tak długo ?

Tak, GMER może się w wielkim mozole produkować. Nawet kilka godzin. Dopóki wykazuje oznaki życia, nie przerywaj mu. System musi być zdiagnozowany pod kątem infekcji typu rootkit.

1. W msconfig w karcie Usługi możesz te dwie usługi na stałe wyłączyć:

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

Czynny Windows Defender to nie jest dobry grunt pod wprowadzenie AV w tym kontekście. A ta druga usługa to całkowicie zbędny "updater".

2. Czyszczenie po deinstalacjach pasków. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po restarcie możesz użyć Sprzątanie.

3. System do master aktualizacji:

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Czyli: Windows 7 Service Pack 1 + Internet Explorer 9. Tak, IE również mimo używania alternatyw. Z silnika IE korzystają różne funkcje systemu.

.

Zabrakło loga z GMER, a system nie przygotowany do jego uruchomienia (KLIK), działa sterownik DAEMON Tools:

DRV - [2011-05-21 14:49:12 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Hmmmm, problem w tym, że w logu nie widać opisywanych objawów. Tzn. log z OTL (robiony po ComboFix usuwającym szkodniki) nie pokazuje żadnego składnika infekcji, jest tylko (na teraz nieistotny) drobny śmietek adware DAEMON Tools Toolbar i to nie może generować tak obszernych problemów. Niepokojące jest to co mówisz: "Wykryto mi ich ponad 800". Tak kuriozalna ilość detekcji pasuje do ... wirusa w wykonywalnych atakującego wszystkie pliki wykonywalne.

Pobierz narzędzie Kaspersky Virus Removal Tool, zastartuj do Trybu awaryjnego Windows (by go "odmulić" i ubić aktywność Avast) i uruchom to narzędzie konfigurując do skanu wszystko. Ewentualne wykryte infekcje zaprezentuj, przeklejając z raportu narzędzia. Interesują mnie tylko wyniki infekcyjne.

.

Podawać jeszcze te logi?

Tak, podaj, dla weryfikacji + śmieci trzeba usunąć. Tylko przed wytworzeniem logów pozamiataj wstępnie: w Panelu sterowania w module deinstalacji programów wyeliminuj DAEMON Tools Toolbar, powtórz operację także w menedżerze rozszerzeń Firefox (będą dwa paski do ciachnięcia: DAEMON oraz vShare Toolbar).

Radziła byś tego Avasta czy jakiś inny ?

Avast = czemu nie, instalowany na czysto w najnowszej wersji 6. Ale póki co wykonaj porządki podane wyżej + nowe logi.

EDIT: Dodałeś logi. Usuń z powyższego posta, wykonaj deinstalacje o których mówię i dopiero wtedy napisz nowego posta ze świeżymi logami.

.

Dontik logi podasz już po wykonaniu rzeczonych czynności, gdyż raport stanie się równocześnie potwierdzeniem wykonania operacji.

Chwileczkę:

Computer Name: REATOGO | User Name: SYSTEM

Czyli log z poziomu płyty OTLPE a nie z poziomu Windows. Dlaczego? OTLPE służy do diagnozy na systemie, który kompletnie nie startuje w żadnym trybie. Tu jest oczekiwany log z OTL zrobiony z poziomu Windows, który jak rozumiem bez przeszkód działa w Trybie awaryjnym. Log zrobiony z poziomu środowiska zewnętrznego wykazuje różnice i nie wszystkie dane mogą być pobrane np. nie jest pokazane które usługi są Running a które Stopped, nie ma procesów + modułów oczywiście listowanych, Dziennika zdarzeń nie wyciągnie (usługa dziennika wymagana do wyciągnięcia tego przez OTL nie działa oczywiście zdalnie).

Wstępnie, zastartuj do Trybu awaryjnego i wykonaj następujące czynności:

1. Usuń całkowicie Avast (ja nie widzę jego wejścia na liście zainstalowanych, za to cała kolekcja sterowników w raporcie). Wnioskując po datach sterowników i ścieżkach dostępu i tak nie jest to najnowsza wersja, a robiona nakładkowo na jeszcze starszą (aktualizacja 5 > 6). Posłuż się Avast Uninstall Utility. Restart i weryfikacja czy wchodzi normalny. Jeśli ta operacja nie pomoże:

2. Uruchom msconfig i przekonfiguruj system na tzw. czysty rozruch (instrukcje) i spróbuj czy Windows normalnie się uruchomić w takich warunkach. Czysty rozruch powinien wyłączyć z ładowania to:

Jeśli test wypadnie pozytywnie, zaczniesz stopniowo odkręcać włączając partiami wpisy, które są w miarę istotne (a co nieważne na trwałe zostawisz off).

Bałagan w przeglądarkach (adware-paski) to osobna sprawa, na razie to pomijam, bo to nie powinno mieć nic do rzeczy w kwestii opisywanych objawów. I spodziewam się dostarczenia logów zrobionych spod Windows, nie z OTLPE.

.

Te wyniki w MBAM są raczej bez znaczenia pod kątem problemu (to RiskWare i PUP a nie definitywna infekcja), za to wiemy, że z krakersem mamy do czynienia. Wynik kmservice.exe - "legalizator" Office, a ten drugi "patcher" to nawet nie wiadomo czy rzeczywiście szkodliwy (to wykryte jako PUP = Potentially Unwanted Program).

Za to logi z OTL się przydadzą, bo nie wiadomo jak wygląda system.

Teraz możemy się zająć drobnicą.

1. Skoro konta już są wyasygnowane do poprzednich folderów, spokojnie z C:\Documents and settings możesz przez SHIFT+DEL skasować foldery typu TEMP.KOMPUTEREK.00X

2. Wykonaj deinstalację śmiecia PDFCreator Toolbar, podwójnie: w Dodaj / Usuń programy oraz menedżerze rozszerzeń Firefox.

3. Wygeneruj nowy log z OTL z już prawidłowo działającego konta oraz log trybu skanu z AD-Remover.

.

Skoryguj post nr 1, chodzi mi o przeniesienie logów do Załączników, by się szybciej czytało treść.

Wkleiłem wszystko co pokazywał Combofix, teraz nie wiem czemu cały jego katalog jest pusty.

Czy jest plik C:\ComboFix.txt?

Jak mówiłam, brak śladów infekcji. Ostatni test na malware: raport z Kaspersky TDSSKiller. Jeśli i on nic nie powie, temat przekwalifikowuje się na dział Windows, bo wiatru w polu nie będziemy szukać. To może być także problem sprzętowy....

Ostatnio mój komputer bardzo wolno pracuje, ma problemy z otwieraniem filmów, ładowaniem stron internetowych, długo pracuje nawet gdy chce otworzyć "mój komputer".

Wstępne testy:

1. Sterowniki grafiki: w dzienniku zdarzeń jest bowiem błąd, który sugeruje problem tego rodzaju. Dla porównania temat na forum nVidia: KLIK.

Error - 2011-07-21 09:25:34 | Computer Name = Xavi-PC | Source = Application Error | ID = 1000
Description = Faulting application name: Explorer.EXE, version: 6.1.7601.17567,
time stamp: 0x4d672ee4 Faulting module name: DUI70.dll, version: 6.1.7600.16385,
time stamp: 0x4a5bdf25 Exception code: 0xc0000005 Fault offset: 0x0000000000001098
Faulting
process id: 0x61c Faulting application start time: 0x01cc47a81990feb2 Faulting application
path: C:\Windows\Explorer.EXE Faulting module path: C:\Windows\system32\DUI70.dll
Report
Id: e960ce06-b39c-11e0-9658-00235457804f

2. Pod kątem rozszerzeń powłoki. Uruchom ShellExView (pobierz wersję x64), posortuj za pomocą kolumny producenta wszystkie różowe razem w bloku, masowo je zaznacz i z prawokliku wyłącz, restart komputera. Są jakieś pozytywne skutki dla otwierania Mojego komputera?

3. Pod kątem procesów tłowych: sprawdź czy pewne objawy zachodzą po uruchomieniu systemu w stanie tzw. czystego rozruchu (KB929135).

4. Pod kątem otwierania stron: czy jest różnica między Google Chrome (widzę w Dzienniku wysyp błędów), Firefox i Internet Explorer, czy Firefox zastartowany we własnym trybie bez dodatków wykazuje różnicę (Winkey + R i komenda D:\Programy\FireFox\firefox.exe -safe-mode)

.

Proszę dostarczyć:

1. Szczegółowy raport z Avast.

2. Log wygenerowany przy tamtym uruchomieniu ComboFix (nie uruchamiaj narzędzia ponownie!). Powinien być tu: C:\ComboFix.txt.

3. Obowiązkowe w tym dziale logi z OTL + GMER: KLIK.

.

z GMER mam mały problem

Zostaw go na razie. Tylko wspominałam, że wchodzi w skład obowiązków w dziale Malware, ale jednocześnie wcale nie powiedziałam, że masz go wykonywać natychmiast w tej fazie diagnostyki. Ja w ogóle poddaję w wątpliwość infekcję tutaj, bo jest jawny problem z ładowaniem kont. Startują przez ogólny łysy profil systemowy, ich stara zawartość nie jest ładowana.

Wg loga z sid.vbs są dwa konta kierujące na katalogi nazwane "tymczasowo":

Nazwa użytkownika  	 : PATRYSIA
SID      	         : S-1-5-21-507921405-861567501-839522115-1005
Katalog profilu    	 : C:\Documents and Settings\TEMP.KOMPUTEREK.001
 
Nazwa użytkownika  	 : Uzytkownik
SID      	         : S-1-5-21-507921405-861567501-839522115-1003
Katalog profilu    	 : C:\Documents and Settings\TEMP.KOMPUTEREK.000

1. Wejdź do C:\Documents and settings i popatrz jakie tam katalogi są, czy istnieją katalogi równe nazwie kont (Patrysia / Użytkownik). Jeśli są:

2. Skorzystaj z narzędzia ReProfiler. W nim po kolei: podświetlasz w górnym oknie konto Patrysia + w dolnym stary dopasowany do konta folder i wybierasz opcję Assign, powtarzasz to dla konta Użytkownik.

3. Restart systemu i zaloguj się na konta połączone ze starymi folderami, by sprawdzić jak się sprawy mają.

.