Brak dostępu do rejestru. Sprawdzenie logów

driv90 · 11 Grudzień 2008 18:29

Dzisiaj, po długim czasie zrobiłem format systemu widnows . Po kilku minutach nie mogłem włączyć menadżera zadań oraz nie mam dostępu do edycji rejestru. Cały czas wyświetla mi się komunikat, że te funkcje zostały zablokowane przez administratora sieci. Problem w tym, że ja jestem administratorem komputera.

Logi do sprawdzenia

Hijackhttp://www.wklej.org/id/27001/

silentrunnerhttp://www.wklej.org/id/27002/

MichaelP · 11 Grudzień 2008 18:32

Fix w HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Daj log z Combofixa viewtopic.php?f=16&t=36654

driv90 · 11 Grudzień 2008 18:36

zrobiłem fix hijackiem i wciąż to samo ; /

MichaelP · 11 Grudzień 2008 18:38

Daj log z Combofixa viewtopic.php?f=16&t=36654

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.

Lub użyj Dr.WEB CureIt!

Potem zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń Następnie daj loga na forum.

Leon1 · 11 Grudzień 2008 18:48

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

driv90 · 11 Grudzień 2008 19:23

http://www.wklej.org/id/27043/

http://www.wklej.org/id/27044/

Leon1 · 11 Grudzień 2008 20:16

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

driv90 · 11 Grudzień 2008 20:54

http://www.wklej.org/id/27095/

huber2t · 12 Grudzień 2008 09:46

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

driv90 · 12 Grudzień 2008 15:35

wszystko byłoby super ale nie mogę otworzyć tego skanera kasperksego oraz nie moge sciągnąc dr.weba, każde źródło jest blokowane; /

HELP

wczoraj Ad-Aware wykrył mi win32.trojan.agent usunął go ale wciąż problemy; /

Dom1 · 12 Grudzień 2008 16:37

Daj maila albo gg- prześlę ci.

driv90 · 12 Grudzień 2008 16:39

udało mi się pobrać dr.weba cały czas wykrywa infekcje win32.sector.12 . Po pełnym skanie dam loga.

Dodaje log po skanowaniu Dr.Web http://www.wklej.org/id/27338/

Leon1 · 12 Grudzień 2008 18:39

powinno być OK wszystko wyleczone lub usunięte

driv90 · 12 Grudzień 2008 19:26

tutaj log z kasperskiego http://www.wklej.org/id/27379/

trzeba coś jeszcze z tym wirusem robić czy już jest po wszystkim?

huber2t · 12 Grudzień 2008 19:36

Usuń te pliki

Leon1 · 12 Grudzień 2008 19:41

obawiam się że będziesz musiał zrobić gruntowny format wszystkich dysków i partycji bez wyjątku

ale to czas pokaże

:?:

driv90 · 12 Grudzień 2008 21:06

właśnie zależy mi na tym aby obeszło się bez formatowania. Na dysku mam dość dużo danych, których nie chcę stracić.

Tak btw podłączenie dysku usb nie spowoduje jego infekcji przez mój system? Jak można ochronić taki dysk przed infekcją z innego komputera?

Leon1 · 12 Grudzień 2008 21:09

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

driv90 · 12 Grudzień 2008 21:12

ok dzięki wielkie za pomoc, mam nadzieję, że udało mi się pozbyć tego syfu ; )