Brak menadżera, ukrytych plików, regedit

Jak w tytule. Poza tym, lekko zamula przy włączaniu. Nie wiem, może to przez kombinowanie antywirusami.

Regedit: “Nie można zaimportować C:…: Określony plik nie jest skryptem rejestru. Można importować tylko binarne pliki z wewnątrz Edytora tekstu.”

Skan COMODO Internet Security przycina się gdzieś w połowie, z powodu bodajże “pamięć nie może być “read””.

HiJackThis:

http://www.wklej.eu/index.php?id=1c8fb7e5a6

OTL:

http://www.wklej.eu/index.php?id=0c40255e35

Nie widać żadnej aktywnej infekcji.

Co wykrywa AVAST?

Co usuwał ComboFix?

Kosmetyka:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix.

jessi

AVAST nie działa: “Failed to load language dll”

A ComboFixa nie używałem, chociaż chyba jest zainstalowany.

Btw, w jakimś temacie pisało żeby usunąć ukryty folder RECYCLER. Ja taki właśnie znalazłem na obu dyskach, po tym fixie kosmetycznym.

Co to jest pagefile.sys, bo zajmuje aż 1,5GB? Nie wiem, czy to usuwać.

pagefile sys. zostaw w spokoju. definicje pliku poszukaj w google

Nawet nie próbuj usuwać! To plik pamięci wirtualnej.

Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowY (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >

>http://www.zshare.net/download/77164527deafd8fb/

Napisz, co wykrył.

jessi

http://img175.imageshack.us/f/73920683.jpg/

Hm, nic groźnego nie zostało wykryte.

Czy teraz sytuacja jest lepsza?

jessi

Widać pliki, Menadżer dalej nie działa, regeditu nie sprawdzałem, a komp dalej lekko zamula (chwilowo się zacina). Zdarza się, że gdy kliknę PPM na jakąś ikonę ładowanie trochę trwa.

EDIT:

http://img541.imageshack.us/f/71049245.jpg/

Btw, w niektórych większych folderach pojawił się [ukryty] plik: “Desktop.ini”, zawierający treść:

[.ShellClassInfo]

IconFile=%SystemRoot%\system32\SHELL32.dll

IconIndex=192

Nie wiem, czy to pomoże, ale chciałbym mieć wreszcie spokój z komputerem.

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"=dword:00000000

"DisableRegistryTools"=dword:00000000

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

“Desktop.ini” zawsze był, tylko że był ukryty. W każdym bądź razie - to nie jest szkodliwe.

jessi

Mmmm… nic się nie zmieniło. Teraz przynajmniej wiem, że regedit działa.

Może nie mam tego pliku, taskmgr.exe?

To akurat możesz łatwo sprawdzić: >C:WINDOWS\system32\tu powinien być

jessi

:smiley:

Pytanie: gdzie mogę znaleźć taskmgr.exe działający na Windowsie XP Profesional SP3? Tylko bez formatowania kompa.

(Nie wiem jakim cudem ten plik zaginął)

Może znajdować się jeszcze w folderach:

C:\WINDOWS$NtServicePackUninstall$

lub

C:\WINDOWS\ServicePackFiles\i386

Tego też nie mam.

I co z skanowaniem COMODO? Tnie się na 13402:

http://img686.imageshack.us/i/51308833.jpg/

Są jeszcze dwa takie, ale nie screenowałem.

EDIT:

Mam już taskmgr.exe, ale nie mogę wyłączyć żadnego z procesów “Operacja nie może być zakończona. Odmowa dostępu.”

Co zrobić z tym? Nie mam uprawnień admina? Czy coś innego?