Brak opcji folderw i zablokowany rejestr

mlody1221 (Adrian Olbrzymek) 2010-10-14 17:07:02 UTC #1

Witam.

Gdy otworze jakiś folder to w zakładce 'narzędzia' nie mam "opcji folderów".

Przeglądając to forum zauważyłem, że mam zablokowany rejestr. Nic sam nie blokowałem, jestem jedynym użytkownikiem. Gdy próbuje otworzyć regedit lub dodać jakiś plik do rejestru to wyświetla się okno z informacją ze edycja rejestru została zablokowna przez administratora.

deFco247 (deFco247) 2010-10-14 18:21:51 UTC #2

Bez logów to niczego się tu nie zdiagnozuje.

[*:3gzw1s1g]Pobierz OTL z jednego z tych linków:
Mirror 1

mlody1221 (Adrian Olbrzymek) 2010-10-14 20:11:33 UTC #3

Log z OTL:

http://wklej.org/id/401422/

A GMER ściągłem i zrobiłem jak trzeba, tylko antywirusa nie mogłem wylączyć...

Nawet przez procesy... więc przeskanowałem z włączonym Avastem ale powyłączanymi wszystkimi osłonami...

A to log z GMER

http://wklej.org/id/401499/

deFco247 (deFco247) 2010-10-15 16:45:21 UTC #4

Logi w OTL powstają dwa, a wstawiłeś tylko jeden OTL.txt. Proszę uzupełnij ten brak i wstaw drugi raport Extras.txt.

Aktywnej infekcji tutaj nie widać. Sprawdzimy więc, czy blokady po usunięciu same się nawrócą.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Odinstaluj również zbędny pasek narzędziowy przeglądarki Ask Toolbar + Google Toolbar.

mlody1221 (Adrian Olbrzymek) 2010-10-17 10:08:03 UTC #5

Stary plik Extras.txt:

http://wklej.org/id/402594/

Raport z usuwania:

http://wklej.org/id/402596/

Nowy Extras.txt:

http://wklej.org/id/402598/

Nowy OTL.txt:

http://wklej.org/id/402599/

A jeszcze mam jeden problem...

Przy włączaniu komputera wyskakuje mi coś takiego:

http://wstaw.org/w/cZr/

I muszę klikać F1...

lolek2417 (Blackedition80) 2010-10-17 10:18:15 UTC #6

Skopiuj do notatnika to co jest zawarte pomiedzy liniami ------

; Aby odblokować edytor Rejestru - Regedit należy zaznaczyć

; plik inf w eksploratorze, otworzyć menu kontekstowe pliku

; (prawy klawisz myszy lub Shift+F10)

; i wybrać opcję "Zainstaluj"

[version]

signature="$CHICAGO$"

[DefaultInstall]

DelReg = Del_DisableRegistryTools.Reg

[Del_DisableRegistryTools.Reg]

HKCU,%Location%,DisableRegistryTools

HKCU,%Location%,DisableRegedit

HKLM,%Location%,DisableRegistryTools

HKLM,%Location%,DisableRegedit

[strings]

Location="SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"

Zapisz jako plik o rozszerzeniu *.inf, np. o nazwie odblokuj.inf

Teraz kliknij prawa myszka na ten plik i z menu kontekstowego wybierz

"Zainstaluj"

Rejestr masz odblokowany.

Jak dostaniesz się do rejestru to usuń podklucz Policies w:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

oraz w

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

Są to blokady.

deFco247 (deFco247) 2010-10-19 09:40:42 UTC #7

W logach widzę, że wspomniane przeze mnie wcześniej toolbary są dalej w logach. Odinstaluj je tym razem.

W logach natomiast nic nie ma. Blokad rejestru też nie widać.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj Internet Explorer do wersji ósmej i to bez względu na to, czy jest on używany czy nie, gdyż on znacząco wpływa na działanie większej części systemu.

Natomiast ten ostatni komunikat BIOS-u wskazuje co masz zrobić - przywrócić domyślne taktowanie procesora lub zresetować BIOS.

mlody1221 (Adrian Olbrzymek) 2010-10-19 13:21:51 UTC #8

Zrobiłem wszystko jak kazałeś...

Malwarebytes' Anti-Malware znalazł mi trzy infekcje...

To raport... :

http://wklej.org/id/403742/

BIOS też już zresetowany i jest wszystko ok...

deFco247 (deFco247) 2010-10-19 13:38:43 UTC #9

To co wykrył MBAM to nie prawdziwe infekcje, tylko niedomyślne ustawienia Centrum Zabezpieczeń powodujące nieinformowanie o stanie zainstalowanego oprogramowania ochronnego.

mlody1221 (Adrian Olbrzymek) 2010-10-19 13:46:17 UTC #10

A więc rozumiem, że jeśli zrobiłem wszystko co kazałeś to wszystkie problemy rozwiązane?

Więc DZIĘKUJĘ...

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem