"menedzer zadan i edytur rejestru zostal wylaczony"


(Krystekkb) #1

Witam

Od paru dni mam problem, zapewne z wirusem. Nie mogę włączyć menedżera zadań i edytora rejestru, ponieważ cały czas pokazują mi się te komunikaty. Próbowałem już RegAlyzer'em zmieniać wartości w rejestrze, lecz po paru sekundach znowu sie włączał. Godzinę temu chciałem zainstalować Kasperskiego, ale po zainstalowaniu nie chciał już działać. Tutaj log z hijackthis: http://wklej.org/id/109288/


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:


(korni007) #3

No to wg. mnie to prawdopodbnie Sality :confused: Kilka dni temu miałem to samo...Ostatnio coś ten wirusik mocno atakuje..


(Krystekkb) #4

Proszę, log z Combofix'a: http://wklej.org/id/109305/


(Agatonster) #5

Oby3y ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu edycji swojego posta proszę skorzystać z przycisku Edytuj przy poście otwierającym temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(dethloe123) #6

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

To nie jest Sality :slight_smile:


(Krystekkb) #7

dethloe, zrobiłem tak jak prosiłeś, kolejny log z Combofix'a: http://wklej.org/id/109465/


(Leon$) #8

Otwórz notatnik i wklej do niego:

zapisz jako plik.inf >> wszystkie pliki >> PPM na plik >> zainstaluj >> restart

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(system) #9

Ależ to jest Sality.

Przecież Combo fix listuje:

co prawda, próbował usunąć tę usługę, ale jak widać bezskutecznie.


(Krystekkb) #10

Log z Combofix'a: http://wklej.org/id/109498/ i z System Repair Engineer: http://wklej.org/id/109502/


(Spandau) #11

Oczywiście że masz Sality jak pisze Barnaba . No niestety!

Proszę Wyłączyć przywracanie systemu na wszystkich dyskach

  • Następnie proszę pobrać Dr. Web CureIt! Już w trakcie pobierania proszę zmienić mu nazwę na losową np 123.com ( rozszerzenie com nie exe ) Uruchamiamy, wykonujemy pełne skanowanie, leczymy co się da, reszta do usunięcia.Skanujemy do skutku aż skaner nic nie znajdzie.

  • Następnie proszę pobrać Kaspersky Virus Removal Tool Wykonujemy pełne skanowanie usuwamy wszystko co znajdzie skaner. Bardzo ważne jest aby użyć dwóch skanerów takiej kolejności jak została tutaj podana. Następnie pobieramy Combofix skanujemy system i dajemy nowego loga na forum

Jeśli okaże się że po wykonanym skanowaniu nie che się uruchomić windows to wkładamy do napędu płytkę instalacyjną windowsa i wykonujemy instalacje nakładkową windows bez utraty danych

  • Po instalacji nakładkowej wyłączamy przywracanie systemu na wszystkich dyskach. Następnie wykonujemy pełny skan Dr. Web CureIt! Jak skaner nic nie znajdzie pobieramy Combofix skanujemy system i dajemy nowego loga na forum - jest to konieczne!

(Krystekkb) #12

Niestety, ale nie mogę pobrać Dr. Web CureIt!, ponieważ na stronie otwiera się tylko menu i banner Dobreprogramy. Po wystukaniu Dr. Web CureIt! w google wyniki nie pokazują się, a gdy wpisuję inny wyraz, to wtedy wyniki są wyświetlane. Czy to może być wina tego wirusa?


(Spandau) #13

Tak w takim razie zobacz tutaj http://www.searchengines.pl/Infekcje-pl ... 22692.html Usuwanie infekcji plików wykonywalnych bez formatu punkt 2