Witam.

Mam problem z menadżerem zadań, a mianowicie po naciśnięciu kombinacji Alt+Ctrl+Del wyskakuje powiadomienie o następującej treści: “Menadżer zadań został wyłączony przez administratora.”

Co mogę z tym zrobić?

Jeśli byłyby potrzebne logi:

OTL: http://wklej.to/ZrF4b

Extras: http://wklej.to/mCGtB

Ushindi , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie,używając przycisku

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

1. SalityKiller

2. Dr.WEB CureIt

usuwanie-znanych-wirusow-sality-itp-t370365.html

Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.

Nowy log OTL: http://wklej.to/dB4l3

Nie ma loga “Extras”. Nie wygenerował się.

Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

ups. Rzeczywiście. Zwykle było to ustawione domyślnie, więc nie zwracałam na to uwagi. Dzięki.

OTL: http://wklej.to/XgDLn

Extras: http://wklej.to/Ca9Lj

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adusbser.sys -- (adusbser)

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1


:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"F:\bvukgt.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uhyx.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhbvcjr.exe"=- 

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\avuhtf.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winmbftn.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winwrojjf.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\windherw.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winootiem.exe"=- 

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhvdq.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winlnom.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winrjlu.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winjxidp.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\elifn.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hafp.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winvydhyx.exe"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Raport z usuwania: http://wklej.to/EXxoX

Nowe logi:

OTL: http://wklej.to/7pdOY

Extras: http://wklej.to/t5Jrv

Wklej i kliknij Wykonaj skrypt:

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"F:\bvukgt.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uhyx.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhbvcjr.exe"=- 

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\avuhtf.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winmbftn.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winwrojjf.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\windherw.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winootiem.exe"=- 

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winhvdq.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winlnom.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winrjlu.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winjxidp.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\elifn.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hafp.exe"=-

"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\winvydhyx.exe"=-

Uruchom OTL i kliknij Sprzątanie.

Foldery tymczasowe wyczyść za pomocą TFC

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Kaspersky Virus Removal Tool 2011