Horší je to s výsledem v rámci kontroly Kaspersky:
přiznám se, že jsem se tomu věnovala celou sobotu i dnešek, a zažívala jsem krušné chvíle..., nechci kompletně popisovat, ale ten postup (viz Scany obrazovek včetně jednotlivých kroků) mi nešel aplikovat, protože jsem měla zcela jiné obrazovky/jinou nabídku.
Jakmile jsem se dostala přes klávesu F10 do BIOSu, na kombinaci Boot Option + CD Rom Boot, Save + Exit se Kaspersky nespustil... Když jsem změnila a zadala kombinaci UEFI Boot Mode + Option Disk Drive (UEFI), šlo sice potvrdit Save a po Exit naběhla černá obrazovka, ale problikl error a ihned naběhl systém/Windows... Takto několikrát. Už jsem byla zoufalá, obrazovka, anebo možnost zadat v Boot Menu volbu CD-ROM Drive, následně potvrdit na záložce Boot a nechat z CD spustit Kaspersky, stále nešlo...
Nakonec jsem prakticky omylem zmáčkla klávesu F9 - BOOT (namísto F10 - BIOS) a naběhla nabídka 4 možností, z nichž druhá byla "Optional Disk Drive (UEFI). Potvrdila jsem a konečně naběhlo bootování, když jsem potvrdila volbu "Kaspersky Rescue Disk. Graphic mode", vyskočilo okno s nabídkou "Ready to Scan". Potvrdila jsem, ale 2 a půl minuty byl "Scan completed" s 0 výsledkem. To mi bylo divné, protože si mi říkal, že by mělo běžet kolem 2 hodin. Jenže žádná volba zaškrtnou všechny disky, ostatní možnosti prostě doposavad nenabídlo. Jedinou možností bylo rozkliknout "Change parameters", kde ale nebyly konkrétní disky, ale 4 pod sebou jdoucí @FileSystem (viz Obr. B1), které jsem tedy zaškrtla - snad tedy správně - a pak už opravdu začalo 2 a půl hodinové skenování.

Když skenování doběhlo, vyběhla hláška o přítomnosti Malicious programu ("HackTool.Win32.KMSAuto.i"). V příloze vkládám scany z Kaspersky (viz Obr. C1 - C5). Kaspersky zobrazil karanténu, ale nevěděla jsem a nechtěla s tím nic dělat, než se s vámi poradím.

Jinak co se týče CClenaer, tak snad se mi podařilo kompletně odinstalovat a zbylé části vymazat. Zajímavé je, že jsem odinstalovala a na C disku vymazala. V příkazovém řádku mi ještě ukázalo část v registrech, tu jsem taky odstranila. Po dvou dnech se mi zobrazila složka CCleaner na disku C znovu. Pak se mi zobrazovala ta hrozba spojená s Win32. Odstranila jsem a zatím nikde nic dalšího nevidím. Nevím s čím má spojitost, ale když jsem si přečetla informaci k CCleaneru na fóru (viewtopic.php?f=95&t=192145&p=1494879&hilit=ccleaner+hrozba#p1494879), FRST fixnul položku spojenou s CCleanerem a Kaspersky mi pak vyhodnotil Malicious program, dost jsem se zhrozila...

Mazec... Co s tím dál?

KMSEmulator je program na legalizaci windows a Office...

Měla si zatrhnout v KRD :
All Volumes
udělala si to?

Do složek se stále nedostaneš?

Zkus znovu převzít práva , nebo vytvořit nového uživatele na kterého je převedeš.

Možná by stálo za to použít TeamViewer , aby to za Tebe někdo udělal..

Není disk nějak zašifrovaný , někým? Ukazuje se nějaké okénko?

Ahaa.., takže to vyhodnocení KRD je v pořádku??

Ano udělala, nejprve jsem potvrdila "Ready to Scan", ale když proběhlo za pouhé 2 a půl minuty, rozklikla jsem "Change parameters" a zaškrtla "All Volumes", pak znovu spustila.. a skenování běželo asi 2 a půl hodiny.

Do složek se stále nedostanu, na většině z nich se objevil zámeček a jakmile je chci otevřít, anebo provést jakékoli změny, vyskočí mi hláška "Přístup odepřen" (viz Obr. D1 - D3).

Ohledně převzetí práv - je nějaký krok za krokem postup, podle kterého bych mohla provést? Když dám Uživatelské účty, vidím nastavení svého účtu jako administrátor a vedle je ještě účet Guest, který je vypnutý. Vytvoření účtu tedy Standardní uživatel, anebo správce?? Možná se teď zeptám hloupě, ale když vytvořím nového uživatele, bud nad rámec veškerých disků? Bude nadřazen veškerým složkám na disku C, kde je teď hodně složek uzamčeno, anebo se bude muset vytvořit pro každou složku? V tomhle směru se trochu ztrácím...

Nebylo by tedy lepší využít Harddisk Recovery (F11) a vrátit do továrního nastavení???

Jestli je disk zašifrovaný? Vyložené se žádné okénko nezobrazuje.., nevím jestli má spojitost, ale vytvořila se mj. nová složka "Encryptomatic" (C:\Users\Žeryk\AppData\Local\Encryptomatic,_LLC\MessageViewer.exe_StrongName_vczqeym0asyjxxozmkcpfb3bj0mqwbln\5.0.403.0) v níž je soubor "user.config". Ale nevím zda má souvislost.

Tak teď jsem ještě projížděla některé soubory v původních i v nově vzniklých složkách v rámci VirusTotal a soubor "uninstall.exe" byl s výsledkem 3/68. Může mít spojitost? Vkládám sken:

..a další soubor pod názvem "D698095C.tmp" ve složce AppData vyhodnocen VirusTotalem 4/70, přikládám i tento sken:

ten soubor "D698095C.tmp" se nachází kde?

Ostatní asi nebudou nákazy , jsou to ne moc známé a dobré antiviry.

Do ostatních složek se dostaneš? Totiž třeba C:\Documents and Settings a další je chráněno ,to je normální, musíš použít ten můj vlastní návod.

účty nech jak jsou , pokud tam máš svůj , na Tvé jméno. Nepřidávej další.

buď:

Pravým klik na soubor (složku) , vybrat Vlastnosti.
Záložka Zabezpečení—klik na Pokračovat----klik na svůj účet (jméno účtu) , pokud není , tak na Další skupiny a uživatelé----označit svůj účet a klik na Použít---odkliknout zprávu—OK---OK.
Na záložce Zabezpečení klik na Upřesnit----záložka Oprávnění-----klik na Změnit oprávnění----klik na Přidat----vepsat svůj účet (jméno účtu)----OK----v dalším okně dát zatržítka ve sloupci Povolit , kromě úplného řízení---OK----na záložce Oprávnění , která se hned ukáže klik na Použít a potom na OK—Ok—Ok.

nebo:

Otevřeš si složku Program Files,najdeš složku ke které chceš práva,klikneš pravým,vlastnosti. Pak záložka "zabezpečení" , dále klikneš dole na "Upřesnit" otevře se ti nová karta,budeš na první záložce.
Překlikneš si na vlastník,dále klikneš na upravit - otevře se ti další okno,zde vybereš svůj účet kde bude tvé jméno - nikoliv Administrator jak by jsi myslel.Klikneš na své jméno levým,zaškrtneš "nahradit vlastníka v podřízených kontejnerech a objektech". Dáš použít,přepneš se na první záložku Oprávnění,najdeš zde opět svojé jméno ve tvaru "Users (TvojeJmeno-PC/users) to vybereš a dáš změnit oprávnění.Otevře se ti další okno.Opět vybereš účet s tvým jménem a zvolíš Upravit,v dalším a posledním okně zaškrtneš "Úplné řízení".Vše potvrdíš "Použít" a pak "OK" a mělo by být hotovo.
S obrázky by to bylo snažší,bylo by jich ale spoustu a když se toho budeš držet zvládneš to.
Pokud by i po tom byl problém udělej to samé,ale tentokrát to nastavíš u účtu "Administrators.

Soubor "D698095C.tmp" mi zprvu zobrazil ESET. Když jsem ho nechala projet v rámci VirusTotal, zobrazil výsledek 4/70. Soubor se objevil ve složce USERS/Žeryk a cesta ukazuje na spojitost s aplikací uTorrent: C:\Users\Žeryk\AppData\Roaming\uTorrent. Ale nechápu, že se zobrazuje až nyní, aplikaci uTorrent mám už několik let, ani jí moc nevyužívám. Tenkrát jsem stáhla z oficiálních stránek uTorrent.cz, tak nevím...

Jinak ještě jsem našla na disku C ve složce Data soubor "krt0000.klq", který jsem nechala taky projet přes VirusTotal (viz Obr. E1 - E2). Nevím k čemu se vztahuje, ale je v podsložce Quarantine. Nemám radši odstranit??