Powolny komputer brak edytora rejestru i menadżera urządzeń

johnny_b4 · 29 Sierpień 2009 20:40

Otóż po nacisnięciu ctrl+alt+del wyskakuje komunikat o treści “Menadżer zadań został wyłączony przez administratora” tylko sęk w tym że to ja jestem administratorem i nic nieruszałem. Niedziałał też regedit wyskakiwał podobny komunikat (naprawiłem to hijackiem). komputer chodzi też barrdzo woooolno z nieznanych mi przyczyn.

LOG: http://wklej.org/id/143446/

Gorgoroth · 29 Sierpień 2009 21:16

Tak nie wklejamy logów na forum.

Logi wklej na wklej.to, a tutaj tylko link do wklejki.

Umpfh · 29 Sierpień 2009 21:31

Wykonaj: http://www.forumpc.pl/index.php?showtopic=56058

W hijackthis zaznacz i sfixuj:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O4 - HKLM\..\Run: [MSN] C:\Windows\system32\Fixdirs32.exe

Daj loga z OTL.

johnny_b4 · 1 Wrzesień 2009 14:46

OTL: http://wklej.org/id/143744/

A po restarcie niemam nadal dostępu do rejestru cały czas pojawia się ten klucz o wyłączeniu rejestru

EDIT:

Teraz nawet naprawienie hijackiem niepomaga dalej niemam dostępu do rejestru

ybu · 1 Wrzesień 2009 15:38

Spróbuj tak:

Przy zablokowanym menadżerze zadań:

Otwórz notatnik i wklej

Z menu Notatnika => Plik => Zapisz jako => Zmień rozszerzenie z .txt na wszystkie pliki => zapisz pod nazwą Fix.reg

Uruchom powstały plik, uruchom ponownie komputer.

Przy zablokowanym edytorze rejestru:

Otwórz notatnik i wklej

Z menu Notatnika => Plik => Zapisz jako => Zmień rozszerzenie z .txt na wszystkie pliki => zapisz pod nazwą Fix.reg

Uruchom powstały plik, uruchom ponownie komputer.

Wykonaj pełny skan TYM programem i usuń co znajdzie.

ciemnowidz · 1 Wrzesień 2009 15:53

Niestety, tutaj mamy Sality

W linku niżej masz jak się tego pozbyć bez formatu

http://www.searchengines.pl/index.php?s … pic=122692

Najlepiej z poziomu bootowalnego Dr.WEB LiveCD (pobierasz i nagrywasz na zdrowym - nie-zainfekowanym komputerze).

Leczysz co się da. Jako, że potem system może nie wstać to robisz instalację nakładkową.

Spróbuj też tych narzędzi: rmsality i Sality off

Potem wklejasz logi z ComboFix i GMER

johnny_b4 · 3 Wrzesień 2009 19:02

Po Formacie mam to samo :O. Logi zaraz będą

combofix

http://wklej.org/id/144664/

hijackthis:

http://wklej.org/id/144665/

OTL:

http://wklej.to/SsL3

GMER:

http://wklej.to/PJA6

ciemnowidz · 3 Wrzesień 2009 19:29

Cóż, zapomniałem dodać, że w grę wchodzi format wszystkich partycji i pamięci przenośnych.

W dodatku Sality wyrżnął Ci tryb awaryjny.

Albo bootowalny Dr.WEB albo całkowity format.

johnny_b4 · 3 Wrzesień 2009 19:47

A mniemożna poprostu usunąć wszystkich plików exe dll scr a reszte zostawićczyli bez formata wszystkich partycji?

ciemnowidz · 3 Wrzesień 2009 19:53

Chwila, log z GMER nie wygląda tak tragicznie. Można spróbować wywalić tą usługę, zobaczymy co będzie. Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Można próbować.

johnny_b4 · 3 Wrzesień 2009 20:07

Log http://wklej.to/17pQ

I op restarcie ustawiło się 800x600 i 4bity głębokości kolorów i nieda się zmienić zobacze jak po przeinstalowaniu sterowników

ciemnowidz · 4 Wrzesień 2009 04:48

Niestety to powstało na nowo

Tak jak pisałem wcześniej, spróbuj z bootowalnym Dr.WEB albo format całkowity.