Nie można uruchomić menadżera zadań, zablokowany komputer


(Mrylec) #1

Hej :wink: Dziwna sprawa, bo podczas startu systemu ładuje się screen jakiejś anglojęzycznej strony, i nie można nic uruchomić, nawet jak uda mi się wcisnąć ctrl+alt+del to i wywala że funkcja została zablokowana przez administratora. Podaje LOG'i z OTL'a:

http://wklej.org/id/705722/

http://wklej.org/id/705723/


(Atis) #2

Nic nie widać może dlatego, że zalogowałeś się na wbudowane konto Administrator.

Zaloguj się na imienne konto i wtedy utwórz log.

W razie problemów spróbuj OTL.com lub OTL.scr


(Mrylec) #3

Poprawione

http://wklej.org/id/705732/

http://wklej.org/id/705733/


(Atis) #4

Zalogowałeś się na konto na którym jest infekcja?

W tym logu widać tylko jakiś skrót w autostarcie:

[2012-03-09 17:51:49 | 000,000,773 | ---- | M] () -- C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\jag202473.exe.lnk

Czy znasz ten plik?


(Atom6) #5

nnnnn


(stream) #6

Witam!

Pobierz skaner Malwarebytes Anti-Malware i wykonaj pełne skanowanie, a wyniki zamieść na forum.

Pozdrawiam!


(Atis) #7

niunia12

Nudzisz się i piszesz skrypty skoro nie masz o tym zielonego pojęcia?

[2011-07-19 21:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Extensions

W jakim celu usuwasz prawidłowy folder od Firefoxa?

Większość tego skryptu to są prawidłowe wpisy , więc może przestań pisać takie bzdury.

-- Dodane 09.03.2012 (Pt) 21:24 --

Rootkity to chyba masz w głowie.

Pliki wchodzą w skład ComboFix który został użyty, co doskonale widać w logu.

A o ostatnim pliku to lepiej nie wspominać.


(Mrylec) #8

niunia12 , Atis , nie znam żadnego z tych plików.

Raport z usuwania:

http://wklej.org/id/705748/

za chwilkę dodam raport z nowego skanu :slight_smile: Już widać poprawę, bo nie ładuje się już ten screen na starcie systemu, ale nadal menadżer urządzeń jest zablokowany.


(Atis) #9

Skasowałeś sobie prawidłowe foldery od Firefoxa.

Większość tego skryptu to kompletna bzdura.


(Atom6) #10

Atis - A Ciebie to kultury nie nauczyli ?? Widocznie nie, współczuje innym jeżeli do każdego się tak na wstępie odzywasz.


(Mrylec) #11

nic nie szkodzi, z tego co widzę to był to rozszerzenia dla wyszukiwarki :slight_smile: w każdym bądź razie trochę pomogło bo mogę już system odpalić w normalnym trybie :wink:

nowe logi

http://wklej.org/id/705755/

http://wklej.org/id/705758/


(Atis) #12

niunia12

Blondi nudzisz się to uruchom GG, a nie podawaj na forum skryptów pisanych na chybił/trafił.

michaelllo69

Pomogło usunięcie skrótu, bo to jedyny szkodliwy plik w tym skrypcie.

A usunięte foldery możesz przywrócić z kwarantanny OTL - C:_OTL

Wklej do OTL i kliknij Wykonaj skrypt:

:OTL

O7 - HKU\S-1-5-21-1078081533-1708537768-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

Później uruchom OTL kliknij Skanuj i pokaż nowy log


(Mrylec) #13

nowe logi:

http://wklej.org/id/705775/

http://wklej.org/id/705776/


(Atis) #14

Nie widać nic szkodliwego.

Uruchom OTL i kliknij Sprzątanie

Sprzątanie usunie kwarantannę, więc jeśli chcesz coś odzyskać, to przed użyciem tej opcji.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Zainstaluj najnowszą wersję Internet Explorer 8 (XP) nawet jeśli nie używasz tej przeglądarki.

http://www.dobreprogramy.pl/Internet-Ex ... l#archives

Aktualizuj program Java.