Brak dostępu do Panelu sterowania - proszę o spr. loga

MWD · 2010-08-24 12:00:44 UTC

Witam,

Posiadam system Windows Seven Ultimate.

Ostatnio na moim komputerze miałem problem z dostępem do Panelu sterowania na koncie Administratora.

Pojawiał się komunikat “Dostęp do Panelu sterowania został zablokowany”. Na normalnym koncie z kolei w niektórych przypadkach (np. przy próbie zmienienia ustawień Kopii zapasowej) pojawiał się komunikat “Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj się z administratorem systemu”. Dodam, że ikonka Panelu sterowania na koncie administratora w ogóle nie była dostępna.

Uruchomiłem zatem ComboFix’a, po zakończonym skanowaniu usunął on katalog C:\data, ale dla pewności, że wszystko jest już w porządku prosiłbym o sprawdzenie log’a.

Log z ComboFix:

Wklej.org

Log z HiJackThis:

Wklej.org

Z góry dziękuję za pomoc.

CeMeNT · 2010-08-24 15:23:15 UTC

Sprawdź w rejestrze lokalizację: HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer czy tam nie ma klucza NoControlPanel, czy coś w ten deseń

MWD · 2010-08-24 19:38:36 UTC

Sprawdziłem, nie ma nic takiego. Problem, jak wcześniej pisałem, został rozwiązany za pomocą programu ComboFix, natomiast w tym temacie prosiłem o sprawdzenie log’a, aby upewnić się, czy system jest czysty.

anon65442529 · 2010-08-24 21:47:03 UTC

HijackThis od dawna się nie używa daje krótkie i nie szczegółowe logi po za tym infekcje nauczyły się ukrywać i ich nie wykryje.

ComboFix używamy tylko jeśli padnie taka prośba. Jest to narzędzie o dużej sile rażenia więc używa się go tylko w sytuacjach ekstremalnych.

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku.

Klikasz przycisk “Skanuj”.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

GMER

W GMER nic nie zmieniamy tylko wciskamy przycisk “Szukaj” (skan potrwa kilkadziesiąt minut) a po skanie przycisk “Kopiuj”.

Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.

MWD · 2010-08-25 08:36:22 UTC

Program GMER kilkukrotnie zawieszał się, kilka razy pojawiał się też niebieski ekran. Po kilku jednak próbach log został wygenerowany.

Log z OTL:

OTL.txt

Extras.txt

Log z GMER:

Wklej.org

Rozumiem, chciałbym wiedzieć dlaczego tylko w ekstremalnych? Czy zbyt częste używanie tego programu stanowi jakieś zagrożenie?