Zarażenie: Win64:sirefef-A [Trj]

[picasso]

Czy na pewno narzędzie ukończyło skan? Czy MiniRegTool uruchomiłeś jako Administrator (z prawokliku opcja w menu kontekstowym)? Powtarzaj skan.

[Arek1980]

Wygląda na to, że urządzenie ukończyło skan skoro powstał log wynikowy...Teraz uruchomiłem jako Administrator ale wynik jest ten sam...

 

MiniRegTool by Farbar

Ran by A&I (administrator) on 2012-10-10 at 23:09:13

===============================================

 

Chyba, że znów coś źle wypakowałem? W tym przypadku potrzebny jest cały folder (umieściłem go w Pobraniach tam gdzie jest plik zip)?

[picasso]

Nie, w tym przypadku nie ma znaczenia lokalizacja narzędzia. Zmiana metody:

 

1. Pobierz ponownie narzędzie SetACL i tak jak poprzednio ulokuj plik SetACL.exe w folderze C:\Windows.

 

2. Otwórz Notatnik i wklej w nim:

 

SetACL -on "HKLM\SOFTWARE" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft\Internet Explorer" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt
SetACL -on "HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT

 

Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy raport C:\log.txt.

 

 

.

[Arek1980]

W załączeniu przedstawiam raport.

log.txt

[picasso]

Skan potwierdza, wymazane uprawnienie całego klucza Internet Explorer. Należy zresetować uprawnienia, proces prawdopodobnie kilkuetapowy:

 

Start > w polu szukania wpisz regedit > z prawokliku uruchom jako Administrator

 

1. Wyszukaj klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

 

Z prawokliku na niego z menu kontekstowego wybierz opcję Uprawnienia. Na dzień dobry powinien być komunikat o braku dostępu, co potwierdzasz. Otworzy się widok uproszczony. Kliknij w Zaawansowane. Do przeprowadzenia następujące operacje:

• Wejdź do karty Właściciel. Jako bieżący stoi grupa Administratorzy, co jest OK, ale manipulacja tutaj ma na celu przekopiowanie Właściciela na wszystkie podklucze tego klucza. Czyli zaznacz opcję Zamień Właściciela dla podkontenerów i obiektów i zatwierdź. Przy zatwierdzaniu tego komunikatu prawdopodobnie pojawi się błąd "Edytor rejestru nie może ustawić zabezpieczeń wybranego klucza lub niektórych jego podkluczy".
  
• Wejdź do karty Uprawnienia. W spisie brak jakichkolwiek kont. Zaznacz dwie opcje: Dołącz uprawnienia dziedziczne ... + Zastąp wszystkie uprawnienia obiektów podrzędnych .... Pojawi się ostrzeżenie na temat usuwania uprawnień i dziedziczności, zatwierdź. Prawdopodobnie znów pojawi się błąd.
  

2. W edytorze rejestru z menu Widok wybierz Odśwież, gdyż po wyżej wymienionej operacji zostanie prawdopodobnie odblokowana część zestawu i uwidocznią się kolejne podklucze kluczy wcześniej wyglądających jak jednopoziomowe. Jeśli w punkcie 1 pojawił się przy operacjach błąd "Edytor rejestru nie może ustawić zabezpieczeń wybranego klucza lub niektórych jego podkluczy", to musisz powtórzyć proces resetu uprawnień wg kroku z punktu 1 (Właściciel + Uprawnienia), tylko że robisz to po kolei dla każdego podklucza, zaczynając od pierwszego:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs

 

... aż do ostatniego w drzewku. Robota jest duża. Jeśli tu podczas resetu uprawnień znów wystąpią błędy, to oznacza, że resetowane klucze mają kolejne podklucze i dla tych trzeba powtórzyć procedurę.

 

Może przedstawię o co mi chodzi z wielopoziomowym resetem uprawnień na tym fragmencie drzewka:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

---- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN

-------- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl

------------ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS

 

Punkt 1 wykonujesz na kluczu Internet Explorer. Podczas resetu uprawnień zgłosi się błąd. Odświeżasz widok, ujawni się kolejny poziom MAIN. Powtarzasz procedurę z punktu 1 na kluczu MAIN. Zgłosi się błąd. Odświeżasz widok, ujawni się kolejny poziom FeatureControl. Powtarzasz procedurę z punktu 1 na kluczu FeatureControl. Na koniec sprawdzasz uprawnienia FEATURE_BEHAVIORS.

 

 

 

.

[Arek1980]

Rzeczywiśćie zejdzie zanim to zrobię...ale jeśli pomoże to warto.

Zacząłem wykonywać zadanie ale mam w związku z tym kilka pytań aby moja kilkugodzinna praca nie poszła na marne.

 

"Zastąp wszystkie uprawnienia obiektów podrzędnych .... " to to samo co "Zmień wszystkie istniejące uprawnienia dziedziczne do wszystkich obiektów zależnych na uprawnienia dziedziczne z tego obiektu" (taką mam 2 opcję)?

 

Czy jako wpisy uprawnienia powinny widieć 4 pozycje: Użytkownicy, Administratorzy, SYSTEM, TWóRCA-WŁAŚCICIEL?

 

Jeśli w danym podkluczu nie wystąpi błąd czy jest potrzeba odświeżania?

[picasso]

"Zastąp wszystkie uprawnienia obiektów podrzędnych .... " to to samo co "Zmień wszystkie istniejące uprawnienia dziedziczne do wszystkich obiektów zależnych na uprawnienia dziedziczne z tego obiektu" (taką mam 2 opcję)?

 

Tak.

 

 

Czy jako wpisy uprawnienia powinny widieć 4 pozycje: Użytkownicy, Administratorzy, SYSTEM, TWÓRCA-WŁAŚCICIEL?

 

Tak. To jest zestaw dziedziczony właśnie z górnego klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft, który nie ma zepsutych uprawnień.

 

 

Jeśli w danym podkluczu nie wystąpi błąd czy jest potrzeba odświeżania?

 

Widok i tak odświeżasz za każdym razem po resecie.

 

 

.

[Arek1980]

Zresetowałem uprawnienia.

Wszystkie aktualizacje zostały zainstalowane.

Jednak nadal zgłaszają się błędy. Czy to oznacza, że coś pominąłem? Czy w ostatnim poziomie wystarczyło sprawdzić jeden z podkluczy jeśli nie zgłąszał się błąd?

[picasso]

Jednak nadal zgłaszają się błędy. Czy to oznacza, że coś pominąłem? Czy w ostatnim poziomie wystarczyło sprawdzić jeden z podkluczy jeśli nie zgłąszał się błąd?

 

Jakie błędy i gdzie? Opisz dokładnie co widzisz.

 

 

.

[Arek1980]

Chodzi mi o ten komunikat, który pojawia się podczas resetowania uprawnień: "Edytor rejestru nie może ustawić zabezpieczeń wybranego klucza lub niektórych jego podkluczy".

[picasso]

Z tego wynika, że nie wszystkie uprawnienia jednak zresetowałeś, prawdopodobnie ominąłeś jakiś podklucz innego klucza. Sprawdzaj od nowa wszystkie klucze po kolei.

[Arek1980]

Walczę z tymi kluczami ale z powodu ograniczeń czasowych jeszcze mi zejdzie.Dam znać jak uda mi się odszukać ten zepsuty...

[Arek1980]

Jestem w trakcie przeprowadzki i przyznaję że mało czasu poświęcam na naprawianie tych kluczy a chcę to zrobić dokładnie żeby znowu czegoś nie ominąć, także proszę o cierpliwość .

Edytowane 30 Listopada 2012 przez picasso
30.11.2012 - Upłynął miesiąc. Zamykam temat. Jeśli nastąpi kontynuacja, poproś o otworzenie na PW. //picasso