Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •

Witam! System to Windows 7 home premium x86.
Mam problem ze mianą typu konta ze zwykłego użytkownika na administratora. Coś się poprzestawiało w systemie i we wszystkich kontach systemu typ konta to użytkownik standardowy (nie mogę nic instalować, ani uruchamiać niektórych programów np. z polecenia uruchom), a gdy chcę zmienić w panelu sterowania w kontach użytkowników typ konta na administratora to opcja "zmień typ konta staje się nieaktywna. Nieaktywne także są polecenia: urochom ponownie, uśpij, hibernacja, zamknij system. Włączyłem konto super administratora w trybie awarynym, ponieważ nie mogłem uruchomić wiersza polecenia, który jest blokowany i tu także powyższe opcje są nieaktywne z tą różnicą, że mogę uruchamiać programy (także te za pomocą polecenia "uruchom"). Nie wiem zupełnie o co może chodzić, wiem tylko, że w trybie awaryjnym wyszstko wygląda ok, natomiast problem jest wtedy kiedy loguję się normalnie. Powyłączałem wszelkie zabezpieczenia tj. zaporę oraz usługi (w trybie awaryjnym) od avasta i problem dalje występuje. Przeskanowałem także system drwebem, który nic nie wykrył. Nie wiem co mogło spowodować ten problem. Proszę o jakieś sugestie.

W trybie awaryjnym z obsługą sieci spróbuj pobrać OTL i pokazać otl.txt na http://www.wklej.org

http://www.wklej.org/id/656519/
Ponadto zaobserwowałem dziwny objaw - za każdym razem kiedy loguję się na konto super administratora na nowo są konfigurowane składniki pulipitu tak jakby na konto po raz pierwszy ktoś się logował. Dodatkowo jeżeli coś na tym koncie zainstaluję, to przy ponownym uruchomieniu komputera już tego czegoś nie ma w program files, ani nigdzie indziej tj. wygląda to tak jakby wogóle nie było zainstalowane. Totalnie nie mam pojęcia o co chodzi.

Spróbuj tak samo pobrać MBAM -> http://www.dobreprogramy.pl/Malwarebytes...13117.html
I wykonać pełny skan poprzedzony aktualizacją. Skasuj wszystko co znajdzie.

(29.12.2011 14:33)Waves97 napisał(a): [ -> ]Spróbuj tak samo pobrać MBAM -> http://www.dobreprogramy.pl/Malwarebytes...13117.html
I wykonać pełny skan poprzedzony aktualizacją. Skasuj wszystko co znajdzie.

Pobrałem, zaktualizowałem i przeskanowałem. Po zakończonym skanowaniu program wyrzucił monit, że skanowanie zakończone pomyślnie, oraz że nie znalazł żadnych zagrożeń. Sam nie wiem co o tym myśleć. Dosyć to dziwna sprawa.
EDIT
W trybie awaryjnym przeskanowałem również inne konto z prawami administracyjnymi i tam wykrył jakieś dwa problemy (w tym jeden trojan) - usunąłem, ale to nic nie pomogło tj. dalej są problemy min. z nieaktywnymi opcjami "zamknij system", "uruchom ponownie", "uśpij"...

Używałeś również Combofixa. Pokaż log z jego usuwania.
Jak pokażesz postaram się sprawdzić logi.

Dzięki za zainteresowanie, bo już mi ręce opadają. Oto log z ComboFIxa http://www.wklej.org/id/657094/

Do OTL w własne pole skanowania skrypt wklej:

Wykonaj skrypt. Spróbuj teraz zmienić typ.

Dodatkowo przeskanuj te pliki na http://www.virustotal.com:

Zrobiłem to co zasugerowałeś. Scan nie wykazał żadnych błędów. Sytuacja wygląda następująco:
mogę zmienić typ konta, ale dalej opcje typu: "zamknij system", "uruchom ponownie", "uśpij" są nieaktywnie (na szaro i nieklikalne). Ponadto jeżeli dokonam jakichkolwiek zmian to po restarcie wszystko wraca do poprzedniego stanu. Jeżeli chcę wejść np. w start/uruchom services.msc to wyskakuje monit "klient nie ma wymaganych uprawnień", ale odkryłem, że jeżeli w trybie awaryjnym w panelu sterowania i opcjach konta użytkownika dokonam zmian w ustawieniach funkcji kontroli konta użytkownika (przesunę suwak na sam dół) to potem logując się normalnie na konto z prawami administratora mam już dostęp do wiersza poleceń itp. jednak i tak powyższe opcje są nieaktywne oraz po restarcie system wraca do stanu poprzedniego. Ponadto mimo dostępu do wiersza poleceń nawet z konta super administratora jeżeli chcę zamknąć system komendą wpisując "shutdown -f -s -t 1" - wyskakuje monit o odmowie dostępu 5. Kurde już nie mam cierpliwości, ale bardzo mnie ciekawi co może być przyczyną tego problemu...

Czy OTL wygenerował Ci plik extras.txt ? Pokaż go.
Mam podejrzenie co do W32.Sality .

Oto extras.txt http://www.wklej.org/id/657487/ ponadto wykonałem pełne skanowanie (w każdym polu w OTL zaznaczyłem "wszystko". Oto wynik http://www.wklej.org/id/657490/

Wybacz ale nie wiem co robić dalej. Udaj się na bardziej specjalistyczne forum o tematyce bezpieczeństwa typu fixitpc a napewno Ci pomogą.
Pozdrawiam i życzę szczęścia.

Nie uwierzysz - zdecydowałem się odinstalować avasta pomimo, że przecież wyłączałem wszelkie usługi od niego w trybie awaryjnym i kombinowałem bez jego ochrony. Okazuje się, że to była wina avasta - po odinstalowaniu wszystko wróciło do normy. Nigdy nie byłem zwolennikiem istalowalnych programów antywirusowych, ale od teraz będę je uważał wręcz za szkodliwe. Pozdrawiam i dziękuję za dotychczasową pomoc.

Warto spróbować jakiegoś innego zabezpieczenia.