Brak dostępu do rejestru. Sprawdzenie logów

driv90 (Driv30) 2008-12-11 18:29:15 UTC #1

Dzisiaj, po długim czasie zrobiłem format systemu widnows . Po kilku minutach nie mogłem włączyć menadżera zadań oraz nie mam dostępu do edycji rejestru. Cały czas wyświetla mi się komunikat, że te funkcje zostały zablokowane przez administratora sieci. Problem w tym, że ja jestem administratorem komputera.

Logi do sprawdzenia

Hijackhttp://www.wklej.org/id/27001/

silentrunnerhttp://www.wklej.org/id/27002/

MichaelP (Michaelp128) 2008-12-11 18:32:37 UTC #2

Fix w HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Daj log z Combofixa :arrow: viewtopic.php?f=16&t=36654

driv90 (Driv30) 2008-12-11 18:36:31 UTC #3

zrobiłem fix hijackiem i wciąż to samo ; /

MichaelP (Michaelp128) 2008-12-11 18:38:13 UTC #4

Daj log z Combofixa :arrow: viewtopic.php?f=16&t=36654

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.

Lub użyj Dr.WEB CureIt!

Potem zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń Następnie daj loga na forum.

Leon1 (Leon$) 2008-12-11 18:48:47 UTC #5

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

driv90 (Driv30) 2008-12-11 19:23:39 UTC #6

http://www.wklej.org/id/27043/

http://www.wklej.org/id/27044/

Leon1 (Leon$) 2008-12-11 20:16:37 UTC #7

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

driv90 (Driv30) 2008-12-11 20:54:23 UTC #8

http://www.wklej.org/id/27095/

huber2t (Huber2t) 2008-12-12 09:46:16 UTC #9

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

driv90 (Driv30) 2008-12-12 15:35:58 UTC #10

wszystko byłoby super ale nie mogę otworzyć tego skanera kasperksego oraz nie moge sciągnąc dr.weba, każde źródło jest blokowane; /

HELP

wczoraj Ad-Aware wykrył mi win32.trojan.agent usunął go ale wciąż problemy; /

Dom1 (Dom@) 2008-12-12 16:37:02 UTC #11

Daj maila albo gg- prześlę ci.

driv90 (Driv30) 2008-12-12 16:39:48 UTC #12

udało mi się pobrać dr.weba cały czas wykrywa infekcje win32.sector.12 . Po pełnym skanie dam loga.

Dodaje log po skanowaniu Dr.Web http://www.wklej.org/id/27338/

Leon1 (Leon$) 2008-12-12 18:39:31 UTC #13

powinno być OK wszystko wyleczone lub usunięte

driv90 (Driv30) 2008-12-12 19:26:54 UTC #14

tutaj log z kasperskiego http://www.wklej.org/id/27379/

trzeba coś jeszcze z tym wirusem robić czy już jest po wszystkim?

huber2t (Huber2t) 2008-12-12 19:36:21 UTC #15

Usuń te pliki

Leon1 (Leon$) 2008-12-12 19:41:37 UTC #16

obawiam się że będziesz musiał zrobić gruntowny format wszystkich dysków i partycji bez wyjątku

ale to czas pokaże

:?:

driv90 (Driv30) 2008-12-12 21:06:05 UTC #17

właśnie zależy mi na tym aby obeszło się bez formatowania. Na dysku mam dość dużo danych, których nie chcę stracić.

Tak btw podłączenie dysku usb nie spowoduje jego infekcji przez mój system? Jak można ochronić taki dysk przed infekcją z innego komputera?

Leon1 (Leon$) 2008-12-12 21:09:51 UTC #18

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

driv90 (Driv30) 2008-12-12 21:12:48 UTC #19

ok dzięki wielkie za pomoc, mam nadzieję, że udało mi się pozbyć tego syfu ; )

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem