tomek0811
(Tomek0811)
19 Kwiecień 2015 14:54
#1
A więc nie mogę włączyć menadżera zadań bo wyskakuje komunikat "“menadżer zadań został wyłączony przez administratora” tak samo nie mogę ściągąć rożnych aktualizacji bo komputer sie restartuje gdy tylko zacznie się ściągać coś
FRST http://www.wklej.org/id/1691924/
Atis
(Atis)
19 Kwiecień 2015 15:00
#2
Prawdopodobnie masz jakiegoś wirusa.
Atis
(Atis)
19 Kwiecień 2015 15:27
#4
Przecież wczoraj usuwałeś wirusy, więc dziwne pytania zadajesz.
tomek0811
(Tomek0811)
19 Kwiecień 2015 15:45
#5
to co wczoraj naprawiłeś bo był laptop mojej siostry a teraz pytam o mój komputer
Atis
(Atis)
19 Kwiecień 2015 16:04
#6
Nie ma znaczenia jaki to jest komputer, bo wczoraj korzystałeś z pomocy, więc wiesz jakie raporty są wymagane w przypadku infekcji.
Farbar Recovery Scan Tool - Raport obowiązkowy
Przeczytaj instrukcję jakie logi są wymagane.
Wirus Sality infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK
Semtex
(semtex)
19 Kwiecień 2015 16:21
#7
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora . Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” itp. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
tomek0811
(Tomek0811)
20 Kwiecień 2015 15:34
#8
Przeskanowałem, dodać te logi z FRST? z addition?
addition http://www.wklej.org/id/1692731/
FRST http://www.wklej.org/id/1692736/
Semtex
(semtex)
20 Kwiecień 2015 15:37
#9
@Atis wyraźnie napisał co masz zrobić, masz ciężką infekcję, działaj z podanymi narzędziami. Masz skanować i leczyć tyle razy aby skaner nic nie wykrywał, po tym podasz nowe logi.
Atis
(Atis)
20 Kwiecień 2015 19:58
#10
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2052111302-1958367476-682003330-1003\...\Run: [Tok-Cirrhatus] => [X]
HKU\S-1-5-21-2052111302-1958367476-682003330-1003\...\RunOnce: [WiseStubReboot] => C:\Program Files\Common Files\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI [34131968 2014-10-14] ()
HKU\S-1-5-21-2052111302-1958367476-682003330-1003\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2052111302-1958367476-682003330-1003\...\Policies\Explorer: [NoFolderOptions] 1
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
AlternateShell:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1413642222&from=cor&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9314072540725&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1413642222&from=cor&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9314072540725&q={searchTerms}
HKU\S-1-5-21-2052111302-1958367476-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=sft&utm_medium=installer&utm_campaign=sft
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1413642222&from=cor&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9314072540725
FF Extension: leethax.net extension - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\hu27q7da.default\Extensions\leethax@leethax.net.xpi [2015-03-29]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
2015-04-20 16:10 - 2015-04-20 16:10 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
2015-04-20 16:08 - 2015-04-20 17:30 - 00000000 ____ D () C:\Documents and Settings\Właściciel\Doctor Web
2015-04-14 04:22 - 2015-04-16 03:10 - 00000162 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\JunkAtx.bin
2015-04-20 17:33 - 2014-10-18 16:27 - 00000000 ____ D () C:\Program Files\SupTab
2015-04-20 17:30 - 2014-10-19 08:10 - 00000000 ____ D () C:\Program Files\ElfBot NG8.60
2015-04-20 17:30 - 2014-10-18 16:27 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect
2015-04-19 21:51 - 2014-10-19 12:46 - 00328590 _____ () C:\Program Files\Common Files\userInit.dll
2015-04-16 15:48 - 2014-10-23 23:26 - 00000000 ____ D () C:\UsbFix
2014-10-21 22:28 - 2014-10-21 22:28 - 0000367 _____ () C:\Documents and Settings\Właściciel\Dane aplikacji\removeAllComponents.bat
2014-10-21 22:27 - 2014-10-21 22:27 - 0000175 _____ () C:\Documents and Settings\Właściciel\Dane aplikacji\tmp_unregister.bat
2014-10-30 19:50 - 2014-10-30 19:50 - 0000051 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
CustomCLSID: HKU\S-1-5-21-2052111302-1958367476-682003330-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\Właściciel\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
CMD: netsh firewall reset
CMD: dir /a c:\
CMD: dir /a d:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
tomek0811
(Tomek0811)
20 Kwiecień 2015 20:30
#11
Fixlog http://www.wklej.org/id/1693001/
FRST http://www.wklej.org/id/1693005/
I mam takie pytanie nie związane z tematem wiesz może jak mogę sprawdzić jaki mam rozmiar dysku? Jak kupowałem komputer to miałem dysk 500gb a kiedyś po oddaniu do naprawy do Vobisu już tylko 120gb. Możliwe jest żeby mi tam podmienili?
Atis
(Atis)
20 Kwiecień 2015 23:23
#12
Kliknij prawym na Mój Komputer -> Zarządzaj -> Zarządzanie dyskami
Napraw tryb awaryjny. Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/utils/sality_regkeys.zip
Uruchom plik SafeBootWin XP
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\LogonInit: logonInit.dll [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-04-20 22:04 - 2015-04-20 22:07 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj ESET Online Scanner
Odinstaluj Adobe Flash Player 15 Plugin i zainstaluj Flash Player 17.0.0.169 Plugin
tomek0811
(Tomek0811)
21 Kwiecień 2015 04:40
#13
Dzięki wielkie! już chyba wszystko ok? A i jest nie używane 337gb
Atis
(Atis)
21 Kwiecień 2015 14:42
#14
Przecież możesz utworzyć nową partycją jeśli masz nieprzydzielone miejsce:
https://support.microsoft.com/pl-pl/kb/309000/pl
tomek0811
(Tomek0811)
21 Kwiecień 2015 16:23
#15
Dzięki wielkie za pomoc! Ale niestety już zawaliłem sprawy bo chciałem ściągnąć sobie daemon tools ale prze okazji pobrałem jakiś WebProtectorPlus a jak próbuje odinstalować to wyskakuje napis "can’t uninstall now! the web protection is busy
Atis
(Atis)
21 Kwiecień 2015 16:54
#16
Teraz widać jak dokładnie czytasz odpowiedzi.
W innym temacie napisałem, że mususz nauczyć się prawidłowo instalować programy:
http://forum.dobreprogramy.pl/wyskakujące-reklamy-t503375/?p=3198164
Geek Uninstaller free:
http://www.geekuninstaller.com/geek.zip
Kliknij prawym na wybrany program i wybierz Usuń program wymuszone .
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
tomek0811
(Tomek0811)
21 Kwiecień 2015 17:49
#17
Ok dzięki za pomoc i sorry za zawracanie głowy co chwile