Removendo erro de acesso negado ao tentar abrir determinados tipos de arquivos

1

Já recebi uma máquina com o Win XP que possui um interessante recurso de segurança ativado. Qualquer arquivo chamado "autorun.inf" não pode ser acessado pelo usuário, o Windows simplesmente exibe o erro "Acesso negado". Não consigo nem renomear arquivos com esse nome, a única ação que é bem sucedida é excluir.

Pensei que isso se devesse ao Symantec Endpoint Protection que havia sido instalado na máquina, mas depois de removê-lo com o CleanWipe, ainda recebo a mesma mensagem de acesso negado.

Eu realmente não quero ter que formatar a máquina em uma única configuração, pois ela tem muito software, alguém pode me ajudar a rastrear o que está bloqueando o acesso a esses arquivos?

    
por Ralph 13.11.2010 / 14:16

3 respostas

1

Após mais investigações, parece que a CleanWipe não removeu todo o Symantec Endpoint Protection. Depois de verificar as ACLs do NTFS e não encontrar nada, comecei a verificar os rootkits e encontrei estes dois:

SysPlant.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant

wpsdrvnt.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS

Eles se identificam como Symantec CMC Firewall SysPlant / Symantec Corporation.

Minha conclusão é que a Symantec é realmente o problema e não será instalada em nenhuma das minhas futuras máquinas.

    
por 18.11.2010 / 08:51
1

Embora seja tarde demais, pode ajudar alguém a enfrentar o problema.

P: Pensei que isso se devesse ao Symantec Endpoint Protection instalado na máquina; no entanto, depois de removê-lo com o CleanWipe, ainda recebo a mesma mensagem de acesso negado. Resposta: Sim, o SEP foi pré-configurado para proteger o sistema do vírus Autorun por uma técnica chamada "Application and Device Control"

Então, ao invés de fazer o CleanWipe, basta alterar as configurações.

Caso o Symantec Endpoint Protection não seja gerenciado, abra a GUI do cliente, vá para alterar configurações, role para baixo até o gerenciamento do cliente e selecione as configurações.

Desmarque a opção "Ativar controle de aplicativo e dispositivo".

É isso. Todos os seus problemas estão resolvidos.

Nota: No entanto, se a execução automática não for tão importante, assegure-se de manter a opção acima marcada.

    
por 26.06.2012 / 21:09
0

O sistema de arquivos NTFS, que é o padrão para discos rígidos internos e discos rígidos externos maiores que 32 GB, permite definir permissões em cada pasta e arquivo. Provavelmente, o aplicativo de segurança removeu as permissões para esses arquivos.

Clique com o botão direito do mouse em um desses arquivos para obter suas propriedades e vá para a guia Segurança, o grupo Administrador ou seu usuário deve ter permissões de leitura e gravação (ou controle total) para excluir o arquivo.

Se a guia de segurança estiver faltando, é necessário seguir etapas adicionais, dependendo da sua edição do XP:

  • Para o XP Professional, abra o Windows Explorer e vá para Ferramentas > Opções de pasta , e a aba Visualizar desmarque Use o compartilhamento simples de arquivos (Recomendado) . A guia de segurança será exibida para todos os arquivos e pastas dos discos rígidos NTFS.

  • Se o seu XP é uma edição Home, então essa opção não está disponível, você deve inicializar no Modo de Segurança ou usar o utilitário de linha de comando calcs :

    Permissões de arquivo avançadas do XP Home

por 14.11.2010 / 15:18