Nie można uruchomić menadżera zadań, zablokowany komputer

michaelllo69 · 9 Marzec 2012 19:43

Hej Dziwna sprawa, bo podczas startu systemu ładuje się screen jakiejś anglojęzycznej strony, i nie można nic uruchomić, nawet jak uda mi się wcisnąć ctrl+alt+del to i wywala że funkcja została zablokowana przez administratora. Podaje LOG’i z OTL’a:

http://wklej.org/id/705722/

http://wklej.org/id/705723/

Atis · 9 Marzec 2012 19:53

Nic nie widać może dlatego, że zalogowałeś się na wbudowane konto Administrator.

Zaloguj się na imienne konto i wtedy utwórz log.

W razie problemów spróbuj OTL.com lub OTL.scr

michaelllo69 · 9 Marzec 2012 20:01

Poprawione

http://wklej.org/id/705732/

http://wklej.org/id/705733/

Atis · 9 Marzec 2012 20:09

Zalogowałeś się na konto na którym jest infekcja?

W tym logu widać tylko jakiś skrót w autostarcie:

[2012-03-09 17:51:49 | 000,000,773 | ---- | M] () -- C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\jag202473.exe.lnk

Czy znasz ten plik?

niunia12 · 9 Marzec 2012 20:12

nnnnn

stream · 9 Marzec 2012 20:12

Witam!

Pobierz skaner Malwarebytes Anti-Malware i wykonaj pełne skanowanie, a wyniki zamieść na forum.

Pozdrawiam!

Atis · 9 Marzec 2012 20:20

niunia12

Nudzisz się i piszesz skrypty skoro nie masz o tym zielonego pojęcia?

[2011-07-19 21:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Extensions

W jakim celu usuwasz prawidłowy folder od Firefoxa?

Większość tego skryptu to są prawidłowe wpisy , więc może przestań pisać takie bzdury.

– Dodane 09.03.2012 (Pt) 21:24 –

Rootkity to chyba masz w głowie.

Pliki wchodzą w skład ComboFix który został użyty, co doskonale widać w logu.

A o ostatnim pliku to lepiej nie wspominać.

michaelllo69 · 9 Marzec 2012 20:25

niunia12 , Atis , nie znam żadnego z tych plików.

Raport z usuwania:

http://wklej.org/id/705748/

za chwilkę dodam raport z nowego skanu Już widać poprawę, bo nie ładuje się już ten screen na starcie systemu, ale nadal menadżer urządzeń jest zablokowany.

Atis · 9 Marzec 2012 20:27

Skasowałeś sobie prawidłowe foldery od Firefoxa.

Większość tego skryptu to kompletna bzdura.

niunia12 · 9 Marzec 2012 20:30

Atis - A Ciebie to kultury nie nauczyli ?? Widocznie nie, współczuje innym jeżeli do każdego się tak na wstępie odzywasz.

michaelllo69 · 9 Marzec 2012 20:31

nic nie szkodzi, z tego co widzę to był to rozszerzenia dla wyszukiwarki w każdym bądź razie trochę pomogło bo mogę już system odpalić w normalnym trybie

nowe logi

http://wklej.org/id/705755/

http://wklej.org/id/705758/

Atis · 9 Marzec 2012 20:36

niunia12

Blondi nudzisz się to uruchom GG, a nie podawaj na forum skryptów pisanych na chybił/trafił.

michaelllo69

Pomogło usunięcie skrótu, bo to jedyny szkodliwy plik w tym skrypcie.

A usunięte foldery możesz przywrócić z kwarantanny OTL - C:_OTL

Wklej do OTL i kliknij Wykonaj skrypt:

:OTL

O7 - HKU\S-1-5-21-1078081533-1708537768-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

Później uruchom OTL kliknij Skanuj i pokaż nowy log

michaelllo69 · 9 Marzec 2012 20:52

nowe logi:

http://wklej.org/id/705775/

http://wklej.org/id/705776/

Atis · 9 Marzec 2012 21:11

Nie widać nic szkodliwego.

Uruchom OTL i kliknij Sprzątanie

Sprzątanie usunie kwarantannę, więc jeśli chcesz coś odzyskać, to przed użyciem tej opcji.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Zainstaluj najnowszą wersję Internet Explorer 8 (XP) nawet jeśli nie używasz tej przeglądarki.

http://www.dobreprogramy.pl/Internet-Ex … l#archives

Aktualizuj program Java.