Ograniczenia w obsłudze systemu i wyskakujący komunikat

Dla specjalistów Bezpieczeństwo
#1

witam

problem polega na tym ze mam ograniczony dostęp do systemu tzn nie mogę wejść do panelu sterowania i menadżera zadań

o to logi

silent runners

http://www.wklej.org/id/caa9790ab8

hijack

http://www.wklej.org/id/1beac895e0

o to screen

beztytuuct0.th.jpg

proszę o pomoc :smiley:

Złączono Posta : 24.10.2007 (Sro) 12:20

hmm raczej nie możliwe ja jestem głównym adminem :slight_smile: a komunikat już dodałem

#2

wciąż są ograniczenia ale juz nie ma komunikatu

podejrzewam że ten plik jest zarażony wscntfy.exe jakim programem kasowało sie pliki używane przez system ?

#3

spróbuj w trybie awaryjnym

#4

Na razie automat :

Pobierz : SmitFraudFix

Tryb numer 2 i wklejasz raport **(C:\SmitfraudFix.txt).**Oczywiście w trybie awaryjnym.

#5

Niestety nie da rady program nie może sie dostać do edytora rejestru jest on ograniczony lub wyłączony. Ale zrobiłem raport o to on

http://www.wklej.org/id/9b5213c6e2
#6

Ściągnij -->ComboFix

Wklej do Notatnika :

File::

H:\WINDOWS\system32\sulimo.dat

H:\Documents and Settings\Master\Menu Start\Programy\Autostart\system.exe

H:\Documents and Settings\All Users\Menu Start\Programy\Autostart\autorun.exe


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=-

"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=dword:00000000

"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoControlPanel"=dword:00000000

"NoWindowsUpdate"=dword:00000000

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log z CimboFixa.

jessi

#7

Oto Log

http://www.wklej.org/id/86995ae842
#8

Wg mnie - jest OK. :slight_smile:

Teraz powinieneś już mieć dostęp do rejestru, do Panelu Sterowania, do Menagera Zadań itd.

jessi

#9

jest dobrze dziękuje wam PoZdRo

P.S. Super Forum

#10

Kosmetyka

Zbędniki w Autostracie

Optymalizacja XP : http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Optymalizacja i odchudzanie XP

Podstawy optymalizacji systemu windows xp :

http://forum.dobreprogramy.pl/viewtopic … ymalizacja

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

Konfiguracja Seconfig XP

Pobierz WWDC

Wszystkie znaczki mają być na zielono (NetBIOS może być na żółto)