Ushindi
(Plomien81)
2 Kwiecień 2012 18:29
#1
Witam.
Mam problem z menadżerem zadań, a mianowicie po naciśnięciu kombinacji Alt+Ctrl+Del wyskakuje powiadomienie o następującej treści: “Menadżer zadań został wyłączony przez administratora.”
Co mogę z tym zrobić?
Jeśli byłyby potrzebne logi:
OTL: http://wklej.to/ZrF4b
Extras: http://wklej.to/mCGtB
Ushindi , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie,używając przycisku
Atis
(Atis)
2 Kwiecień 2012 19:35
#3
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller
Dr.WEB CureIt
usuwanie-znanych-wirusow-sality-itp-t370365.html
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Ushindi
(Plomien81)
3 Kwiecień 2012 18:29
#4
Nowy log OTL: http://wklej.to/dB4l3
Nie ma loga “Extras”. Nie wygenerował się.
Acorus
(Acorus)
3 Kwiecień 2012 18:39
#5
Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Ushindi
(Plomien81)
3 Kwiecień 2012 19:08
#6
ups. Rzeczywiście. Zwykle było to ustawione domyślnie, więc nie zwracałam na to uwagi. Dzięki.
OTL: http://wklej.to/XgDLn
Extras: http://wklej.to/Ca9Lj
Atis
(Atis)
3 Kwiecień 2012 19:35
#7
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adusbser.sys -- (adusbser)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\bvukgt.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uhyx.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhbvcjr.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\avuhtf.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winmbftn.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winwrojjf.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\windherw.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winootiem.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhvdq.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winlnom.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winrjlu.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winjxidp.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\elifn.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hafp.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winvydhyx.exe"=-
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Ushindi
(Plomien81)
3 Kwiecień 2012 20:01
#8
Atis
(Atis)
4 Kwiecień 2012 06:22
#9
Wklej i kliknij Wykonaj skrypt:
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\bvukgt.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uhyx.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhbvcjr.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\avuhtf.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winmbftn.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winwrojjf.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\windherw.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winootiem.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhvdq.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winlnom.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winrjlu.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winjxidp.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\elifn.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hafp.exe"=-
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winvydhyx.exe"=-
Uruchom OTL i kliknij Sprzątanie.
Foldery tymczasowe wyczyść za pomocą TFC
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Kaspersky Virus Removal Tool 2011