PC-HELP.CZ

Ještě jedna "zajímavá věc", dneska, když jsem se logla a napojila se na net, po pár vteřinách mi proběhla ESETem nějaká hláška "chameleon/change_log", ale název byl dost dlouhý a než jsem ho stihla buknout, zmizel, na konci ale určitě bylo ".fr". Když jsem se pak chtěla normálně odhlásit, naskočila mi obrazovka namísto mé obrazovky "uživatel Zeryk", "uživatel Guest". Dala jsem ukončit, ale krátce problikla hláška, že je potřeba ukončil programy na pozadí, jenže já nic spuštěného neměla.., dala jsem vynutit, pak se vypnul. Dneska odpoledne, když jsem ho zapnula, naběhl sice "normálně", ale hrozně dlouho trvalo naběhnutí. Standardně naběhne hodně rychle a po přihlášení net, i ostatní aplikace. Vůbec netuším, čím by mohlo být tak zpožděno.

jaro3, ten návod na ty složky je perfektní, za něj Ti vážně moc děkuju! Předtím jsem se v tom dost patlala a nevěděla, co vlastně potvrdit a co ne..., ale přeci jenom se k tomu ještě dozeptám. Vyzkoušela jsem druhý návod, na složce ProgramFiles a:

budeš na první záložce.

...ale na první záložce jsem se neobjevila, ale objevil se nově "Trusted Installer", který má statut speciální, stejně, jako "Creator Owner", který se objevil taky nově (viz Obr. F1). To není problém? Kde se vzaly??
Označila jsem tedy sebe...

Překlikneš si na vlastník

...když překliknu na Vlastník, zobrazí se "Trusted Installer", klikla jsem tedy opět na sebe, klikla na Upravit a pak už šlo OK podle návodu.., ale když jsem zaškrtla "nahradit vlastníka v podřízených kontejnerech a objektech" a klikla na Použít, vyskočila hláška (viz Obr. F0), nevím, třeba je v pořádku. Dala jsem OK a pokračovala podle návodu:

přepneš se na první záložku Oprávnění,najdeš zde opět svojé jméno ve tvaru "Users (TvojeJmeno-PC/users)

...OK (viz Obr. F3) až do teď, když jsem klikla na Změnit oprávnění, vyskočila mi hláška (viz Obr. F4), když jsem dala OK, vyskočila mi další hláška (viz Obr. F5), že byl Přístup odepřen. Udělala jsem tady něco blbě?

Do ostatních složek se dostaneš?

Do mnou vytvořených složek se dostanu (ikdyž se mi na některých vytvořil zámeček).., ale co se mi teď opakovaně děje, že si vytvořím vlastní složku, vložím do ní soubory (např. jsem vytvořila složku a do ní vložila skeny obrazovek viz Obr. F1 - F5 shora). Po vložení do fóra, chci složku odstranit a vyskočí mi hláška, že nemám oprávnění (viz Obr. G1). Ale přitom jsem tuhle složku sama vytvořila a když se podívám do Vlastností, Zabezpečení, mám nastaveno Úplné řízení. Tak to vážně nechápu...

V minulém Tvém příspěvku , třetí obrázek , tam před tím než klikneš na "změnit oprávnění" , musíš zatrhnout "zahrnout zděditelná oprávnění z nadřazeného objektu".

kde máš tu vytvořenou složku? Myslím s cestou.

Zkusila jsem na složce v ProgramFiles znovu podle Tvého návodu (2) a máš pravdu, neměla jsem tam zatrhnuté políčko "zahrnout zděditelná oprávnění z nadřazeného objektu". Návod mi vážně pomohl - díky!

Ten problém s vlastní složkou se mi opakuje. Složku jsem vytvořila na ploše a cesta je: C:\Users\Žeryk\Desktop\a.
Nevím jestli má spojitost, ale složka "Users" na disku C, je jednou ze složek, na které se - nově - vytvořil zámeček..., nikdy jsem ve svých složkách, ani ve složkách na disku C, na žádné z nich zámeček neměla. Tuhle složku jsem vytvořila jen na určitou dobu tak, abych hromadně zkomprimovala a vložila na fórum. Když jsem pak chtěla vymazat, odepřelo mi přístup (viz Obr. G1).

Podívej se do vlastností a porovnej s jinou složkou.

OK. Porovnala jsem složky a vyjma toho, že ve složkách na disku C, přibyl uživatel "CREATOR OWNER" a "TrustedInstaller", je jinak stejné, resp. u této složky bych problémy nečekala, protože když se podívám do Vlastností, Zabezpečení, jsem nastavena jako Vlastník, včetně Úplného řízení. Přesto mi odstranění této složky nešlo... Jinou složku, kterou jsem taky vytvořila, mi šla upravit až po restartu PC... Tak jsem chtěla vyzkoušet, jestli po restartu teda budu moct složku "a" odstranit..., jenže... opět se mi stalo, že vyskočila hláška Taskhost a nemožnost PC zrestartovat do doby ukončení programu běžícího na pozadí. Jakmile jsem dala několikrát vynutit, pak se restart provedl...

Nechci patlat jedno přes druhé, ale můžu se zeptat - běžící procesy: "C:\windows\system32\taskhost.exe" a "C:\windows\system32\SearchFilterHost.exe" jsou v pořádku??
Abych měla jistotu (kvůli napojení se na pracovní dokumenty), je možné ještě skouknout log z HJT:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:44:40, on 28.3.2019
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19301)


Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\coreshredder.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\windows\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Žeryk\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: HP ProtectTools Security Manager Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
O4 - HKLM\..\Run: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: Sledovat výstrahy inkoustu - HP Deskjet 3540 series.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9fc8b38ddee9fbba\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: @c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - c:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Power Assistant Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP DayStarter Service (HPDayStarterService) - Hewlett-Packard Company - c:\Program Files\Hewlett-Packard\HP QuickLook\HPDayStarterService.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - c:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - McAfee, Inc. - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: HP Hotkey Monitor (hpHotkeyMonitor) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9fc8b38ddee9fbba\STacSV.exe
O23 - Service: ArcCapture (uArcCapture) - ArcSoft, Inc. - C:\windows\system32\uArcCapture.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\windows\system32\vcsFPService.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 9249 bytes

soubory jsou OK:
https://www.solvusoft.com/cs/files/chyb ... khost-exe/
https://cs.stealthsettings.com/taskhost ... ocess.html
https://www.file.net/process/searchfilterhost.exe.html


ale můžeš je zkontrolovat pomocí virus total..

Stáhni si Process Explorer z některého odkazu:
http://www.studna.cz/process-explorer-p-1406.html
http://www.slunecnice.cz/sw/process-explorer/
Poklepej na procexp.exe a spusť.Podívej se jaké procesy nejvíce vytěžují procesor.

Chcete mít přehled, které operace a procesy se na počítači spouštějí a které knihovny se používají?

Process Explorer může být velmi platným rozšířením klasického Správce úloh. Krom všech jeho schopností zvládá zobrazit také podrobné informace o procesech a operacích, které jsou na počítači spuštěné (resp. byly spuštěny za běhu Process Exploreru). Mimo jiné se tak můžete dozvědět, které jiné soubory a knihovny každý proces/operace používají a kolik využívají systémových prostředků.

Díky této utilitě tedy můžete mít nad svým počítačem plnou kontrolu, neboť spolehlivě zobrazí i různé spuštěné záškodníky. Dále lze Process Explorer s úspěchem využít při hledání původců různých chybových stavů a při hledání mnoha dalších užitečných informací.

Jednou ze zajímavostí co byla do Process Explorer (PE) od verze 16 přídána je spolupráce s ViruTotal (VT). Je možné přímo z PE odeslat hromadně na analýzu všechny běžící procesy nebo jen některý vybraný.
V hlavním okně se dá zobrazit sloupec s VIrusTotal a to přes menu: View => Select Columns... v otevřeném okně se přepnout na záložku Process Images a tam zatrhnout volbu Virus Total
Při prvotním zatržení se objeví informativní hláška:
You can enable lookup of VirusTotal results for all files displayed in the process and DLL views by selecting the Check VirusTotal entry in the Options menu or check individual files on-demand using the process and DLL properties dialogs.
Můžete povolit vyhledávání výsledků VirusTotal u všech zobrazených v procesu souborů a zobrazení DLL zaškrtnutím položky VirusTotal v nabídce Možnosti nebo zkontrolovat jednotlivé soubory na vyžádání pomocí procesu a DLL vlastnosti dialogy.
Otestování jednoho procesu:
- klikne se pravým tlačítkem myši na zvolený proces a zvolí se možnost Check VirusTotal. Při prvotním výběru se objeví dialog box se zprávou o potvrzení Terms of Service and Privacy Policy (ToS) a otevře se i v prohlížeči stránka s ToS
You must agree to VirusTotal's terms of service to use VirusTotal features.
When you do, Process Explorer will submit hashes for files listed in the process and DLL view to VirusTotal.com. You can submit a file's contents by using the Submit button on the process and DLL properties dialog boxes.
Musíte souhlasit s VirusTotal podmínkami služby používat funkce VirusTotal. Pokud tak učiníte, Process Explorer předloží hashe soubory uvedené v tomto procesu a DLL cílem VirusTotal.com. Můžete odeslat obsah souboru pomocí tlačítka Odeslat na proces a dialogová okna vlastností DLL.
- po potvrzení se odešle Hash na VT a v předem zobrazeném sloupci se nám zobrazí výsledek ve formě číselného zápisu 0/42. Pokud bude některý soubor detekován, dá se přímo přes tento výsledek proklinout na VT, kde bude zobrazený podrobnější výsledek testu.
Odeslání všech běžících procesů na kontrolu:
- v Menu zvolit Options => VirusTotal.com => Check VIrusTotal.com
Dále se dá ověřit i podepsání souborů ...

HJT je OK.

Složky , které vytváříš bych spíš dával do dkomentů.