zeber
-
Postów
24 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez zeber
-
-
Dzięki za głos w temacie ale nie o to mi chodziło. Oczywiście używam programów zabezpieczających ale jak wiadomo żaden z nich nie daje 100% pewności. Nota bene nawet w oknie linkowanego przez Ciebie programu jest informacja, że może nie być skuteczny przeciwko najnowszym wirusom. Dlatego uważam, że bezpieczniejsze jest tworzenie kopii zapasowych i stąd moje pytanie o bezpieczne ich przechowywanie.
-
Witam,
Czy ktoś może umie mi poradzić jak zabezpieczyć swoje back-upy (obrazy partycji) przed ewentualną infekcją szyfrującą?
Obecnie zapisuję te obrazy na partycji, której nie przypisałem żadnej litery - więc nie widać jej z poziomu eksploratora, ani w inny oczywisty sposób. Dopóki ktoś nie wie czego szukać to chyba nie wymyśli, że ta partycja istnieje. Pytanie co na to wirusy szyfrujące?
Druga opcja to zapisywanie tych obrazów na dysku sieciowym ale to chyba nie jest dobry sposób?
Właściwie to jak to jest z tymi dyskami sieciowymi? jeżeli złapię infekcję szyfrującą pliki to czy dane na dysku sieciowym też zostaną zaszyfrowane? Wszystkie czy tylko zmapowane foldery? (gdzieś czytałem, że właśnie tylko te zmapowane są zagrożone).
Jeżeli moje zabiegi nie mają sensu to czy ktoś może poradzić jak bezpiecznie przechowywać kopie obrazów partycji na tym samym dysku fizycznym? (wiem że najlepszym rozwiązaniem było kupno kolejnego dysku twardego ale obecnie nie mam na to pieniędzy; a nagrywanie tych plików na płyty przy obecnych ich wielkościach też jest mało poręczne)
A może sposobem by było (tak na gorąco myślę) nadanie tym obrazom sztucznie jakiegoś rozszerzenia, które nie jest szyfrowane? jakieś .xxx czy coś w tym guście?
Będę wdzięczny za porady.
-
Witam,
od jakiegoś czasu mam problem ze zrzutami pamięci fizycznej.
pierwszy raz się to zdarzyło przy instalacji modemu Huawei - ale już od tamtej pory odinstalowałem te sterowniki a zrzuty się nadal pojawiają.
Z drugiej strony wydaje mi się, ze za każdym razem to się zdarza przy używaniu firefox.
Nie wiem co jest przyczyną dlatego będę wdzięczny za pomoc.
załączam raporty z Frst oraz zdekodowany plik dmp (zdekodowałem na stronie www.osronline.com) z ostatniego zrzutu pamięci.
-
Witam,
mam irytujący problem: przy każdym zamknięciu systemu wyskakuje mi komunikat
setup.exe
this program cannot be installed on this operating system
nie ma podanej żadnej ścieżki docelowej do pliku więc i wskazówek nie wiele.
system się nie zamknie dopóki nie kliknę 'anuluj'
czyścilem rejest programem ccleaner.
malwarebytes i panda też nie znalazly zagrożen wiec wnioskuję, że to tylko jakiś bug w rejestrze
ale nie umiem znaleźć wpisu za to odpowiedzialnego
Będę wdzięczny za pomoc.
w zalączeniu logi ze skanu otl.
-
Dzięki serdeczne.
Pkt 1 pomógł.
-
Witam,
mam 2 komputery w sieci domowej i dysk sieciowy.
problem pojawił się nagle na jednym komputerze z windows 7 he.
mimo ze dysk sieciowy jest widoczny w otoczeniu siecowym to nie ma do niego dostępu z tego komputera - pojawia się komunikat jak w zalaczniku.
zapewne coś się przestawiło w ustawieniach sieci ale nie mogę dojść o co może chodzić.
Wszelkie systemowe rozwiązywanie problemów nie pomaga.
przywracania systemu też się nie powiodło (brak dostępu do jakiegoś pliku)
ewetnualnie może się uszkodził profil użytkowanika?
stworzyłem tymczasowo nowy profil na tym komputerze i okazało się, że z tamtego profilu bez problemu mogę uzyskać dostęp do wszystkich folderów dysku sieciowego.
będę wdzięczny za wskazówki..
-
Dzięki Landuss.
Kasperski już nic nie znalazł.
jednak system się wiesza non stop - nie sposób przepracować 15 minut na komputerze.
wiesza się gdy podłączam pendrive.
nawet w trybie awaryjnym się wiesza.
więc zaczynam się zastanawiać czy może wieszanie się systemu nie wynikało z infekcji tylko z czegoś innego?
-
no raczej trudno coś źle zrobić przy przeciąganiu jednej ikonki na druga
za drugim razem tak samo bylo... ale to nie jest teraz najważniejsze...
udało mi się wykonać skrypt w otl w trybie awaryjnyml.
daję logi w zalaczniku.
po tym wszystkim wysypał się firewall.
przynajmniej takie komunikaty dostaję przy starcie.
system się nadal wiesza w trybie normalnym (rzadko kiedy 5 minut mozna na nim popracowac). w trybie awaryjnym się nie wiesza.
w podgladzie zdarzen jest cos o jakims chyba sterowniku usb...
i skojarzylem to z tym ze jak skanowalem antizeroaccess to tam tez byl komunikat o błędzie przy pliku usbscan.sys
może to ten plik (a w zasadzie jego brak) jest powodem wieszania się systemu?
daję logi i printscreen z podgladu zdarzen.
-
skrypt wykonałem zgodnie z instrukcją, ale zamiast przywrócić pliki to się wykonał ponowny pełny skan combofix.
skrypt do otl się nie wykonał - otl zawisł i musiałem zrestartować system. może w trybie awaryjnym go wykonać?
programy antywirusowe (panda cloud) nadal się nie uruchamiają a system się zawiesza..
-
przy pierwszym uruchomieniu się zawiesił, przy drugim doszedł do momentu kiedy się restartował ale po restarcie się nie uruchomił (w logu była tylko info że skan nie został dokończony). za trzecim razem już po skanowaniu wyskakiwały jakieś komunikaty o odmowie dostępu i żaden log się nie stworzył, a co więcej usunął się ten z drugiego skanowania.
więc w trybie awaryjnym przeinstalowałem combofixa i tutaj skan już się powiódł.
załączam logi.
a teraz się jeszcze przyjrzałem logowi z combofixa i widzę, że chyba 1 dobry plik wyciął
C:\MSM.exe - to chyba od programu do nauki angielskiego było...
-
no więc zacznę od tego że to narzędzie w trybie awaryjnym nic nie znalazło.
jednak udało mi się uruchomić to w trybie normalnym, niby coś znalazł, usunął, ale po restarcie i uruchomieniu narzędzie jest infekcja znów widoczna.
po restarcie dwa razy mi się pojawił 'read disk error'
załączam log
tak przy okazji - zastanawiałem się jak się laptop zainfekował i przeskanowałem u siebie pendrive i okazało się że tam siedzi infekcja, którą usunąłem (aczkolwiek nie wiem czy to ta sama).
a pendrive jest zabezpieczony flash disinfectorem ;/
-
witam,
na drugim komputerze pojawiły się problemy.
system ciągle się zawiesza, nie uruchamiają się programy antywirusowe.
wwdc zgłasza błędną sumę kontrolną w pliku svchost.exe
w autorun pojawił się wpis Hjame rundll32.exe c:\windows\nsgx32.dll, startup
podejrzany też wydaje mi się bluetoothauthentificationagent
w trybie awaryjnym zrobilem skany otl i gmer
-
Od ponad tygodnia już problemy się nie pojawiły więc wychodzi na to że winna była poluzowana taśma.
dziękuję za pomoc.
pozdrawiam.
-
No więc tak:
po pierwsze dziękuję za zainteresowanie moim problemem.
przyznam, że nie do końca chyba umiem wykorzystać linki, które mi podałaś.
zrozumiałem z tego tyle że problemem może być sam dysk, kable bądź też kontrolery.
drugi link dotyczy ata66 a ja mam sata II wiec to chyba nie adekwatne.
no wlasnie - napisalas ze ja mam IDE ale po rozkreceniu obudowy wyszlo mi że dysk na sata II chodzi.
a rozkrecic musialem, bo dzis mi komputer w ogole nie chcial ruszyc (blad odczytu dysku) jeszcze przed startem windowsa sie pojawil.
po kilkunastu probach uruchomienia rozkrecilem obudowe i odlaczylem dysk i podlaczylem ponownie i komp sie uruchomil...
co by wskazywalo na mozliwosc ze problem jest z okablowaniem (kable rzeczywiscie bardzo luzno siedza w dysku)
w menadzeze urzadzen mam tylko kontrolery IDE a poniewaz dysk idzie na sata II to sie zastanawiam czy nie powinny byc one tam wylistowane?
no ale w kazdym razie dolaczam raport ogólny SIW, zdjecie z komendy smart w programie mhdd i nizej podstawowe informacje o podzespolach:
SIW_FREEWARE_WIELBLAD_20110627_225507.html
a/ Zasilanie komputera :
230 V z bolcem z listwa bez ups
b/ Zasilacz:
mode com feel II 300 W
c/ Płyta główna:
asrock alivenf4g-dvi chipset am2
http://www.asrock.com/mb/overview.asp?Model=ALiveNF4G-DVI
d/ Procesor:
AMD Athlon 64 X2 Dual Core Processor 5200+
e/ Zainstalowane moduły pamięci:
2 moduly po 512 w dimm0 i dimm1 667MHz
f/ Zainstalowana karta graficzna:
NVIDIA GeForce GT 220 (1024 MB)
g/ Dyski twarde:
sygate ST380811AS (74 GB, IDE)
i/ Monitor: producent nazwa handlowa
samsung SyncMaster 940BW
j/ Pozostałe napedy: FDD, nagrywarki, odtwarzacze
nagrywarka LG HL-DT-ST DVDRAM GSA-H12L
l/ Jaki jest zainstalowany system operacyjny
win xp he sp3
-
Witam,
od jakichś 2 tygodni mam problem z systemem. Czasami nastepuje totalne zawieszenie tak, że tylko reset na obudowie pomaga. potem jest problem z uruchomieniem systemu, nawet do trybu awaryjnego - zatrzymuje sie jeszcze przed bootowaniem z dysku C:. Ale zwykle po kilku - kilkunastu probach udaje sie go uruchomic (zwykle przez opcje uruchom ostatnia znana poprawna konfiguracje).
w dzienniku zdarzen mam bledy disk nr 5 i atapi nr 11.
pomyslalem ze to moze problem z dyskiem twardym wiec przeskanowalem dysk programem mhdd ale ten nie znalazl zadnych bledow, podobnie dysk regenerator.
zalaczam dzienniki zdarzen.
będę wdzięczny za pomoc.
i teraz jeszcze BSOD sie pojawił.
nie było podanego konkretnego pliku tylko coś o kluczowym procesie lub wątku.
kod błędu to 0x000000f4(0x00000003, 0x870967e0, 0x87096954, 0x805d2970)
poniżej zdebugowany plik zrzutu
Microsoft ® Windows Debugger Version 6.12.0002.633 X86
Copyright © Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini062711-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: SRV*D:/symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp.080413-2111
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055d720
Debug session time: Mon Jun 27 12:02:22.109 2011 (UTC + 2:00)
System Uptime: 0 days 0:03:11.844
Loading Kernel Symbols
...............................................................
..............................................................
Loading User Symbols
Loading unloaded module list
...........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck F4, {3, 870967e0, 87096954, 805d2970}
Unable to load image OADriver.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for OADriver.sys
*** ERROR: Module load completed but symbols could not be loaded for OADriver.sys
*** WARNING: Unable to verify timestamp for PSINProc.sys
*** ERROR: Module load completed but symbols could not be loaded for PSINProc.sys
unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
Probably caused by : hardware_disk ( +fc )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 00000003, Process
Arg2: 870967e0, Terminating object
Arg3: 87096954, Process image file name
Arg4: 805d2970, Explanatory message (ascii)
Debugging Details:
------------------
unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
PROCESS_OBJECT: 870967e0
IMAGE_NAME: hardware_disk
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: 00000000
PROCESS_NAME: csrss.exe
EXCEPTION_RECORD: f58cd9d8 -- (.exr 0xfffffffff58cd9d8)
ExceptionAddress: 75b4b3b9
ExceptionCode: c0000006 (In-page I/O error)
ExceptionFlags: 00000000
NumberParameters: 3
Parameter[0]: 00000008
Parameter[1]: 75b4b3b9
Parameter[2]: c000000e
Inpage operation failed at 75b4b3b9, due to I/O error c000000e
EXCEPTION_CODE: (NTSTATUS) 0xc0000006 - Instrukcja spod "0x%08lx" odwo
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
ERROR_CODE: (NTSTATUS) 0xc0000006 - Instrukcja spod "0x%08lx" odwo
EXCEPTION_PARAMETER1: 00000008
EXCEPTION_PARAMETER2: 75b4b3b9
EXCEPTION_PARAMETER3: c000000e
IO_ERROR: (NTSTATUS) 0xc000000e - Okre
EXCEPTION_STR: 0xc0000006_c000000e
FAULTING_IP:
+fc
75b4b3b9 ?? ???
BUGCHECK_STR: 0xF4_IOERR_C000000E
FOLLOWUP_IP:
+fc
75b4b3b9 ?? ???
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: hardware_disk
SYMBOL_NAME: +fc
STACK_COMMAND: kb
FAILURE_BUCKET_ID: 0xF4_IOERR_C000000E_+fc
BUCKET_ID: 0xF4_IOERR_C000000E_+fc
Followup: MachineOwner
---------
1: kd> !process ffffffff870967e0 3
GetPointerFromAddress: unable to read from 80562134
PROCESS 870967e0 SessionId: none Cid: 0290 Peb: 7ffdf000 ParentCid: 0260
DirBase: 074e0060 ObjectTable: e1b09fb8 HandleCount: <Data Not Accessible>
Image: csrss.exe
VadRoot 85e382d0 Vads 113 Clone 0 Private 309. Modified 5042. Locked 0.
DeviceMap e1001120
Token e239f030
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
ffdf0000: Unable to get shared data
ElapsedTime 00:00:00.000
UserTime 00:00:00.000
KernelTime 00:00:00.000
QuotaPoolUsage[PagedPool] 72196
QuotaPoolUsage[NonPagedPool] 5432
Working Set Sizes (now,min,max) (960, 50, 345) (3840KB, 200KB, 1380KB)
PeakWorkingSetSize 1871
VirtualSize 23 Mb
PeakVirtualSize 58 Mb
PageFaultCount 7697
MemoryPriority BACKGROUND
BasePriority 13
CommitCharge 369
*** Error in reading nt!_ETHREAD @ 86ef9da8
-
1. Może pokaż ilość kont, jaka jest faktyczna przynależność grupowa konta Zeber oraz skład poszczególnych grup. Start > Uruchom > cmd i wklep:
net users
net localgroup Administratorzy
net localgroup Użytkownicy
Przeklej wyniki z okna do posta.
net users
Gość Pomocnik Support_388945a0
zeber
Polecenie zostało wykonane pomyślnie
net localgroup Administratorzy
Nazwa aliasu Administratorzy
Komentarz Administratorzy mają pełny i nieogroniczony dostęp do komputera/domeny
Członkowie
zeber
Polecenie zostało wykonane pomyślnie
net localgroup Użytkownicy
Nazwa aliasu Użytkownicy
Komentarz Uzytkownicy nie mogą przeprowadzać przypadkowych ani celowych zmian na poziomie całego systemu. Mogą oni zatem uruchamiać aplikacje uwierzytlenione, ale na ogół nie starsze aplikacje
Członkowie
Zarządzanie nt\interaktywna
zarządzanie nt\Użytkownicy uwierzytelnieni
Polecenie zostało wykonane pomyślnie
2. Dorzuć wyciąg SID kont przy udziale skryptu sid.vbs: KLIK (punkt 3).********************************************************************************
Lista kont, identyfikatorów SID i ścieżek dostępu.
********************************************************************************
Nazwa użytkownika : Gość
SID : S-1-5-21-1844237615-308236825-682003330-501
Katalog profilu :
Nazwa użytkownika : Pomocnik
SID : S-1-5-21-1844237615-308236825-682003330-1000
Katalog profilu :
Nazwa użytkownika : zeber
SID : S-1-5-21-1844237615-308236825-682003330-500
Katalog profilu : C:\Documents and Settings\Administrator
********************************************************************************
Nasuwa się pytanie: po co tu była reinstalacja Windows (powód) i w jaki sposób wykonana. Pytam, ponieważ to nie pasuje mi do reszty i nie wiem co o tym sądzić: "mialem problemy z wylączeniem usługi centrum zabezpieczeń - też komunikaty o braku dostępu". I w jaki sposób temu zaradziłeś, jakie kroki wykonywałeś.Po defragmentacji w trybie diagnostycznym system nie chciał mi się już uruchomić normalnie - znaczy nie zależnie co zastaczyłem i tak uruchamiał się w trybie diagnostycznym. i nie umiałem sobie poradzić z tym za bardzo. Ale też długo się nie męczyłem tylko od razu postanowilem przywrócić obraz z partycji systemowej z backupu, który zrobiłem jakiś miesiąc wcześniej. A tu już się zaczęły schody - bo okazało się że backup zrobił się chyba z błędem bo po przywróceniu obrazu partycji system nie startuje (bsod za każdym razem) - no chyba że w trybie awaryjnym. No i sie trochę wkurzyłem i postawiłem system na nowo po wcześniejszym formacie partycji systemowej.
Po zainstalowaniu od razu przystąpiłem do różnych modyfikacji systemu (odinstalowanie messengera, zmiana rozmiaru pliku stronicowania, wyłączanie centrum zabezpieczeń itp.). Centrum zabezpieczeń to była jedna z pierwszych rzeczy, które chciałem wyłączyć (no nie - najpierw antywira i firewalla zainstalowalem) i pamiętam że miałem z tym problem - nie mogłem wyłączyć usługi normalnie przez narzędzia administracyjne. Teraz nie jestem pewien w jaki w końcu sposób do wyłączyłem. Na pewno wyłączyłem ręcznie wszystkie usługi składowe tj. aktualizacje automatyczne, firewalla wbudowanego i antyvira. Użyłem też programu xpantispy (nei tylko do deaktywacji centrum zabezpieczeń - więc możliwe że i ten program coś namieszał). Ale nie wiem, w którym momencie moje działania przyniosły skutek (możliwe też, że coś w rejestrze bezpośrednio grzebałem.).
Cytuj
Mój system to win xp he sp3 z tym ze hackowany na professional według hacka
Czy ów hack był przed reinstalacją? Ponadto, w jaki sposób uzyskujesz dostęp do karty Zabezpieczenia wykonując przepis uprawnień (z poziomu Trybu normalnego - sztuczna modyfikacja która może nie gwarantować wiernej edycji, z poziomu Trybu awaryjnego - dostęp natywny edycji Home)?
Hack był przed reinstalacją - chodziło mi głównie o integrację plytki instalacyjnej z sp3. Zmiana tych 2 bitów potraktowałem jako bonus mały.A skoro już miałem problemy z systemem to uznałem że zainstaluje od razu w tej wersji.
Dostęp do karty Zabezpieczenia uzyskuje w trybie normalnym. Spróbowałem też nadać w awaryjnym ale to nic nie zmieniło.
-
Przypadkowy ciąg = to prawdopodobnie SID poprzedniego konta sprzed reinstalacji Windows, konta fantom. No dobrze, Właściciela przyznałeś, ale co z dodaniem konta Zeber na listę kont i nadaniem mu Pełnej kontroli? Mówiłeś, że plik ma tylko: Administratorzy, System, Użytkownicy. Do tego zestawu dorzuć Zeber.
Dodałem konto Zeber i dałem pełną kontrolę zarówno dla partycji jak i pliku. Ale Błąd ciągle wywala ten sam.
I jeszcze jedna wskazówka: pomyślałem że sprawdzę, czy w trybie awaryjnym jest to samo. Więc okazało się, że nie wiadomo, bo w trybie awaryjnym nie działa emulacja napędów (może nie powinno mnie to dziwić ale jednak zawsze trochę).
Ale przy okazji wchodzenia w tryb awaryjny zdziwiłem się że nie wyświetliło się wbudowane konto administratora. No i jak zacząłem zgłębiać problem to doszedłem do wniosku, że moje główne konto jest wbudowanym kontem administratora, któremu udało mi się zmienić nazwę na "zeber" - może problem z uprawnieniami z tego wynika?
Jednakże gdyby tak było, to mógłbym uruchomić obraz tej płyty z nowego konta, które otworzyłem - a tak nie jest... Już trochę głupieję przy tym...
-
Nie ma tu nic na temat kto jest Właścicielem (przejdź do opcji Zaawansowanych). Ponadto, w Process Monitor explorer.exe dobijający się do rzeczonej ścieżki był wywołany w kontekście konta "WIELBLAD\Zeber", czyli to konto w jakiś sposób nie ma dostępu. Spróbuj dla pliku ISO nadać: Właściciel = Twoje konto Zeber, po przemianie Właściciela dodaj konto Zeber na listę i nadaj mu Pełną kontrolę.
zarówno całej partycji jak i temu jednemu plikowi przypisałem siebie (czyli konto wielblad/zeber) jako właściciela - wcześniej jako właściciel figurował ciąg przypadkowych cyfr i liter.
jednak to nie pomogło.
utworzyłem też nowe konto na prawach administratora ale z tamtego konta również nie mogę uruchomić pliku.
-
Tu dzwoni mi ustęp "mam obraz płyty na dysku" + "na drugim kompie działa bez zarzutu". Czyli wyczytuję (popraw mnie jeśli to błąd dedukcji), że obrazy są dwa, umieszczone w różnych środowiskach, nie jest podawane tak naprawdę to samo medium instalacyjne.
No właśnie nie - obraz jest jeden. Po prostu po zamontowaniu go w napędzie wirtualnym, udostępniłem ten napęd w sieci i w ten sposób sprawdziłem z drugiego kompa czy działa - no i z drugiego komputera działa.
(Tak na marginesie to właśnie sprawdziłem co będzie w sytuacji odwrotnej - mianowicie na drugim komputerze zamontowałem obraz płyty - który cały czas znajduje się u mnie na dysku - i udostępniłem napęd w sieci. Jednak w tym przypadku wszystko jest bez zmian na moim komputerze wywala ten sam błąd, a na drugim kompie działa.)
Była reinstalacja Windows (która robi przetasowanie uprawnień), to i nasuwa się pytanie: a w jakiej ścieżce dostępu leży sam obraz jako taki?Dla przykładu posłużę się ścieżką D:\Pliki\Obrazy\obraz.iso. Zacznij sprawdzać uprawnienia wszystkich obiektów ścieżki, zaczynając od najwyższego nadrzędnego katalogu (D), schodząc rekursywnie w dół (Pliki i Obrazy), wliczając i sam obraz.iso. Kto jest Właścicielem tych elementów i kto ma Pełną kontrolę.
obraz leży bezpośrednio na partycji E: - czyli ścieżka to e:/Super.Memo.Extreme.English!.[PL].iso
tak się składa że na tej partycji trzymam głównie dane więc przy reinstalacji windowsa jej w ogóle nie ruszałem.
sprawdziłem kto ma kontrole nad plikiem i wygląda to tak:
Administratorzy - pełna kontrola
System - pełna kontrola
Użytkownicy - nie mieli pełnej kontroli, ale właśnie im nadałem pełną i nic to nie zmieniło.
jeżeli chodzi o partycję e: to pełną kontrolę mają Administratorzy, Użytkownicy, System i Ja. Jest jeszcze wyszczególnione konto Twórca-Właściciel z uprawnieniami specjalnymi - i tu nie mogę dać pełnej kontroli.
spróbowałem jeszcze skopiować obraz płyty do innego folderu a nawet na inną partycję - ale oczywiście wszystko bezskutecznie...
-
Po prostu zmonitoruj do czego jest brak dostępu. W rękę Process Monitor i nagraj zdarzenie.
nagrałem zdarzenie ale ten log nie wiele mi mówi.
plik o który chodzi (czyli instalator programu supermemo) to z:/system32/setup.exe i w jednym przypadku znalazłem w logu info access denied ale chodziło o proces explorer.exe więc nie wiem czy idę dobrą drogą...
załączam link do loga z programu http://wyslijto.pl/plik/s0tpi083bi
-
Sprawdź dysk na obecność błędów i integralność struktury plików:
uruchom>cmd>C:\(Czy jaki tam masz napęd)chkdsk /f /r
Potem spróbuj...
chkdsk nie znalazł błędów.
Jak się nie uda, spróbuj bez pośrednictwa Total Commandera, przez zwykły eksplorator Windows...Total Commandera nie używam.
Nieco po ptokach, ale... jeśli nadal masz problem to sprawdź montowanie na innym kompie - może to problem z obrazem tego programu.obraz plyty jest ok, na drugim kompie działa bez zarzutu. Problem pojawił się po reinstalacji windowsa dlatego jestem prawie pewien że to w tym systemie należy szukać źródła błędu.
Jak to nie pomoże, to już się chyba będziesz musiał powiesić Powodzenia.czuję się jeszcze zbyt młody na tak drastyczne rozwiązanie.
-
Przepraszam, myślałem że to nie ma wielkiego znaczenia co to za program. Chodzi o program do nauki języka - Super.Memo.Extreme.English. Mam obraz płyty na dysku i instaluje przez wirtualny napęd. Myślałem z początku że może to problem z emulacją napędów. Ale Office 2007 też instalowałem z obrazu płyty i nie było problemu. Wypalilem też obraz płyty z supermemo na fizyczny nośnik ale również nie mogłem zainstalować (ten sam komunikat).
potem wypakowalem obraz plyty iso do folderu z plikami i przejąłem uprawnienia wszystkich plików - ale nadal ten sam efekt przy próbie uruchomienia.
Pomyślałem że może mam problem z uprawnieniami administratora w jakichś bibliotekach dll wiec przejąłem znowu wszystkie pliki w folderze c:/windows/system32 - dalej bez efektu.
Cos chyba musi być z tymi uprawnieniami administratora, bo tez mialem problemy z wylączeniem usługi centrum zabezpieczeń - też komunikaty o braku dostępu się pojawiały - ale z tym w końcu sobie jakoś poradzilem.
-
Witam,
Przeinstalowałem niedawno system i napotkałem problem z instalacją jednego programu, który przed reinstalacją Windows działał poprawnie. Teraz przy probie uruchomienia dostaję komunikat ktory wskazuje na brak uprawnien do pliku: "System windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać..."
Uruchamiam instalator z konta administratora. Próbowalem przejąć pliki instalatora na wlasnosc jednak to nie przynioslo efektu.
W podglądzie zdarzeń pojawia mi się błąd 1090 związany z userenv - ale to chyba nie ma związku z moim problemem.
Mój system to win xp he sp3 z tym ze hackowany na professional według hacka opisanego tuta https://www.fixitpc.pl/topic/52-archiwalny-wytwarzanie-plyt-startowych-windows/page__pid__271#entry271
Będę wdzięczny za wskazówki co z tym zrobić.
Powodzenia.
Zabezpieczenie backupów przed infekcjami szyfrującymi
w Oprogramowanie zabezpieczające
Opublikowano
artus72 - Twoje odpowiedzi w niczym mi nie pomagają, bo nie adresują w ogóle mojego problemu. Od początku pisałem, że jestem świadom możliwości zakupu zewnętrznego dysku, ale chodzi mi o najbezpieczniejsze rozwiązanie bez konieczności inwestowania w kolejny sprzęt.
Dlatego też oczekiwałem raczej głosu kogoś kto ma wiedzę na temat funkcjonowania tych konkretnych infekcji.
Mimo wszystko dziękuję za zainteresowanie tematem.