Zobrazení lokálního hosta - změny nad vlastníkem PC

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 11:57

Tak jsem zkusila provést na složku Dokumenty podle postupu, ale jakmile všechno nastavím a v závěru dám Použít + OK, vyskočí hláška "Přístup odepřen" a změna se neprovede, (viz Obr. 9). Zkusila jsem opakovaně na složce Users, ale bohužel se stejným výsledkem...

Když jsem teď zkusila provést změny podle postupu a dala jsem pravým klikem Vlastnosti, zobrazily se další uživatelé pod "číselnou řadou" (viz Obr. 10). Než jsem na ně stačila kliknout a vyzkoušet Odebrat uživatele, zmizely.
Nemáte oprávnění prohlížet přiložené soubory.



Reklama
Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 11:58

Vždy jsem měla na disku C v rámci Zabezpečení:
SYSTEM
Administrators (Žeryk-NB\Administrators)
Users (Žeryk-NB\Users)

současně je navíc:
Authenticated Users

v jednotlivých složkách pak:
CREATOR OWNER (Program Files, Program Data, at, viz Obr. 11)
+
Everyone (Dokuments and Settings)

Do většiny složek se ale teď ani nedostanu (mají zámeček), vždy zahlásí Přístup odepřen. Vytvořilo se několik zástupců složek a podsložek, na ty se buď taky nedostanu, anebo je nastaveno na uživatele Everyone (viz Obr. 12), ale veškeré možnosti k zaškrtnutí jsou vysvícená a nelze nic upravit.
Nemáte oprávnění prohlížet přiložené soubory.

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 12:13

Vůbec nevím co s tím dělat...

petr22
Guru Level 15
Guru Level 15
Příspěvky: 36845
Registrován: únor 12
Pohlaví: Muž

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod petr22 » 20 bře 2019 12:17

Cista instalace Windows a pred tim presun vsech dulezitych dat na externi disk
pomoci Linuxu, ktery bude spusteny z flashdisku.

Predpokladam, ze ten pocitac je celou dobu reseni pripojeny k internetu, coz je
krajne nebezpecne kdyz v nem radi ruzne potvory.

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 17:29

"Čistá instalace Windows" ?!! ..jsem běžná uživatelka a s tímhle teda vážně nemám naprosto žádnou zkušenost...
Přesun dat je samozřejmý, jen se teď bojím, pokud připojím externí disk pro zálohu důležitých dat, zda mi nějaká potvora nemůže přelézt i na externí disk.

Jinak na notebooku dělám i pracovně. Snažila jsem se většinu dokumentů přesunout a pokud na něčem dělám, snažím se jen v off-line režimu, ale pokud s vámi potřebuju komunikovat a nějak řešit situaci, musím se napojit na net.

Je ještě nějaká možnost, postup, např. použití bodu obnovy, resp. pomohlo by vrácení do původního stavu? Jiné řešení??

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod jaro3 » 20 bře 2019 17:44

Zkoušela si vytvořit , tedy klik na Create Owner , a vytvořit si nový profil? (Přidat nový)

Pokud to nejde změnit přímo ve "vokně", tak by měl pomoci cmd.exe (Win+R),(cmd spustit jako správce!) ve kterém stačí vyvolat tento příkaz:
attrib -r -s c:\test
kde
c:\test
je cesta ke složce, či souboru, mělo by to fungovat na obojí.

-r = odebere atribut "jen pro čtení"
-s = odebere atribut "systém..."

+r = přidá atribut "jen pro čtení"
+s = přidá atribut "systém..."

A ještě jedna malá infomace. To zaškrtávací políčko bývá také skryté z toho důvodu, že se nastavení nevztahuje na celou složku, ale třeba jen na soubor v ní uložený.


možná jsou vadné sektory na disku a smazaly se Ti oprávnění , nebo neměla si předtím ten disk v jiném notebooku?

Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

petr22
Guru Level 15
Guru Level 15
Příspěvky: 36845
Registrován: únor 12
Pohlaví: Muž

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod petr22 » 20 bře 2019 18:26

Preinstalace Windows je urcite mnohem jednodussi, nez se pokouset opravit opravneni
na systemovem disku s Windows kde jeste navic je aktivni nejaky vetrelec, ktery to zase zmeni.

Take je mozno system vratit do tovarniho nastaveni primo ve Windows, ale ta potvora tam muze zustat.

Creator Owner neni uzivatel, je to konkretni uzivatel, ktery dokument nebo slozku vytvoril.

Podle me jsou ty Windows v takovem stavu, ze je nema smysl opravovat.

Opakuji - jestli je ten pocitac stale pripojen k internetu a potvora neni odstranena,
muze se dit doslova cokoliv.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod jaro3 » 20 bře 2019 19:00

Případnou nákazu můžeš odstranit tímto:
Stáhni si z jiného PC Kaspersky Rescue Disk 10
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Po nabootování vyber z nabídky „Kaspersky Rescue Disk Graphic Mode“ , pak pokračuj.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

How to record Kaspersky Rescue Disk 10 to a USB device and boot a computer from it
http://support.kaspersky.com/8092
Po nabootování vyber z nabídky „Kaspersky Rescue Disk Graphic Mode“ , pak pokračuj.

pak uvidíš , jestli to byl vetřelec nebo vada disku ap.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 19:32

jaro3, vyzkoušela jsem podle přechozího postupu, ale klikem na uživatele CREATOR OWNER mi nový profil vytvořit nelze, jakmile chci potvrdit, vyskočí hláška Přístup odmítnut a změna se neprovede.

možná jsou vadné sektory na disku a smazaly se Ti oprávnění , nebo neměla si předtím ten disk v jiném notebooku?
V rámci notebooku připojuju jen externí (zálohový) disk D, C disk je na pevno, ale v jiném notebooku určitě ne.

Vkládám result z CrystalDiskInfo.

----------------------------------------------------------------------------
CrystalDiskInfo 8.0.0 (C) 2008-2018 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x86)
Date : 2019/03/20 19:10:41

-- Controller Map ----------------------------------------------------------
+ Intel(R) PCHM SATA AHCI Controller 6 Port [ATA]
- TOSHIBA MK5056GSY
- hp DVD RW AD-7701H

-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MK5056GSY : 500,1 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) TOSHIBA MK5056GSY
----------------------------------------------------------------------------
Model : TOSHIBA MK5056GSY
Firmware : LH003C
Serial Number : 401TTAWVT
Disk Size : 500,1 GB (8,4/137,4/500,1/----)
Buffer Size : 16384 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : ---- | SATA/300
Power On Hours : 21666 hod.
Power On Count : 3534 krát
Temperature : 39 C (102 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
Drive Letter : C: E:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Počet chyb čtení
02 100 100 _50 000000000000 Průchodnost disku
03 100 100 __2 000000000860 Čas na roztočení ploten
04 100 100 __0 000000000E1A Počet spuštění/zastavení
05 100 100 _10 000000000000 Počet přemapovaných sektorů
07 100 100 _50 000000000000 Počet chybných hledání
08 100 100 _50 000000000000 Čas potřebný na vyhledání
09 _46 _46 __0 0000000054A2 Hodin v činnosti
0A 171 100 _30 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 000000000DCE Počet cyklů zapnutí zařízení
B7 100 100 __1 000000000000 Specifický pro výrobce
B8 100 100 _97 000000000000 Ukončovacích chyb
B9 100 100 __1 00000000FFFF Specifický pro výrobce
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BC 100 100 __0 000000000000 Časový limit příkazu
BD 100 100 __1 000000000000 Vysoká rychlost zápisu
BE _61 _47 _45 000027260027 Teplota toku vzduchu
BF 100 100 __0 000000000174 Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 000000560056 Počet vypnutí disku
C1 _93 _93 __0 000000012728 Počet cyklů načítání/vymazání
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2034 3031 5454 4157 5654
020: 0000 8000 0004 4C48 3030 3343 2020 544F 5348 4942
030: 4120 4D4B 3530 3536 4753 5920 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0D06 0000 004C 004C
080: 01F8 0000 706B 7C09 6123 7069 BC09 6123 203F 0039
090: 0039 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 4000 0000 5000 0392
110: 71E0 04DC 0000 0000 0000 0000 0000 0000 0000 4014
120: 4014 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0033 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 D9A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 00 00 00 00 00 00 00 02 07
010: 00 64 64 00 00 00 00 00 00 00 03 03 00 64 64 60
020: 08 00 00 00 00 00 04 32 00 64 64 1A 0E 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0F
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 2E 2E A2 54 00 00 00
060: 00 00 0A 13 00 AB 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 CE 0D 00 00 00 00 00 B7 22 00 64 64 00
080: 00 00 00 00 00 00 B8 33 00 64 64 00 00 00 00 00
090: 00 00 B9 32 00 64 64 FF FF 00 00 00 00 00 BB 32
0A0: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 64 00
0B0: 00 00 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
0C0: 00 00 BE 22 00 3D 2F 27 00 26 27 00 00 00 BF 32
0D0: 00 64 64 74 01 00 00 00 00 00 C0 32 00 64 64 56
0E0: 00 56 00 00 00 00 C1 32 00 5D 5D 28 27 01 00 00
0F0: 00 00 C4 32 00 64 64 00 00 00 00 00 00 00 C5 12
100: 00 64 64 00 00 00 00 00 00 00 C7 3E 00 C8 C8 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 51
170: 03 00 01 00 02 73 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EA

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 02 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 B7 01 00 00 00 00
080: 00 00 00 00 00 00 B8 61 00 00 00 00 00 00 00 00
090: 00 00 B9 01 00 00 00 00 00 00 00 00 00 00 BB 00
0A0: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
0B0: 00 00 00 00 00 00 BD 01 00 00 00 00 00 00 00 00
0C0: 00 00 BE 2D 00 00 00 00 00 00 00 00 00 00 BF 00
0D0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0E0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0F0: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
100: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 86
Naposledy upravil(a) Hastalda dne 20 bře 2019 19:43, celkem upraveno 1 x.

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 19:34

Petr22 - určitě souhlasím s takovým řešením, které bude jistotou, že žádná potvora nezůstane, ale pokud by došlo k přeinstalaci Windows tak, jak píšeš, potřebovala bych určitě pomoct s postupem... Sama to nedám :-(

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 19:35

Jen pro doplnění - když jsem se před malou chvílí připojila na net, abych se s vámi spojila, na ploše PC se zobrazilo několik cizích ikon, které po chvíli zmizely.

Pokusím se teď tedy provést postup jak aktuálně uvádí jaro3 a holt uvidíme jaký bude výsledek.

Uživatelský avatar
Hastalda
Level 2.5
Level 2.5
Příspěvky: 272
Registrován: květen 12
Bydliště: Český Šternberk
Pohlaví: Žena

Re: Zobrazení lokálního hosta - změny nad vlastníkem PC

Příspěvekod Hastalda » 20 bře 2019 19:38

Můžu se ještě zeptat, jestli je bezpečné v rámci off-line přesun zbylých dokumentů na externí disk. Nemůže případná potvora přelézt i na externí disk, kde mám důležité dokumenty???


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 9 hostů