Hachi
7 Marzec 2009 19:50
#1
Komputer zaczął głupieć, wiec zrobilem format dysku C. Problem w tym, że w niczym to nie pomogło a problemy sa takie:
Menedżer zadań i edycja rejestru zostały zablokowane przez administratora.
Nie mogę zrobić, żeby niewidoczne pliki były widoczne.
Antywirus (Kaspersky) i firewall (Zonealarm) przestaly dzialac.
Nie mogę usunać ww antywira i firewalla ani zainstalowac nowych.
Próbowałem użyć skanerów online, ale strony sie nie otwieraja, te ze skanerami, internet działa normalnie.
Partycja D nie byla formatowana.
Hijackthis: http://wklej.org/id/61300/
ComboFix: http://wklej.org/hash/c377dba7f4/
Hachi
7 Marzec 2009 20:00
#3
Nie da się, linijka jest dalej jak zrobie kolejny skan:
Neon1992
7 Marzec 2009 20:09
#4
Wklej do notatnika:
File::
c:\documents and settings\Michał\Autorun.exe
c:\documents and settings\Michał\Autorun.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log.
Logi dajesz na wklej.eu wklej.org
Hachi
7 Marzec 2009 20:18
#5
Neon1992
7 Marzec 2009 20:23
#6
Otwórz notatnik i wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, następnie uruchom ponownie komputer.
Hachi
7 Marzec 2009 20:28
#7
Nie mogę uruchomić pliku bo:
Tak, jestem na koncie administratora.
huber2t
7 Marzec 2009 20:29
#8
Wklej do notatnika:
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.org a w poście dajesz tylko link
Hachi
7 Marzec 2009 20:37
#9
Neon1992
7 Marzec 2009 20:43
#10
Otwórz notatnik i wklej:
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log.
Logi dajesz na wklej.eu wklej.org
Hachi
7 Marzec 2009 20:49
#11
Neon1992
7 Marzec 2009 20:52
#12
Nic się nie usunęło.
Zrób jeszcze raz to samo.
Hachi
7 Marzec 2009 20:56
#13
