Problem z Isass.exe,wyłączonym menedżerze i regedit


(system) #1

Witam mam troche problemów z kompem;/ mianowicie czasami wyswietla mi się taki komunikat 20040501235749vd1.th.gifthpix.gif

nawet jeżeli chciałbym skorzystać z innych tematów które by mi pomogły w tym problemie to nie moge bo nie moge wejść ani w menedżera zadań fot2ni0.th.pngthpix.giforaz niemoge wejść w regedit bo wyswietla się to: beztytuutu1.th.pngthpix.gif

podaje log z HiJackThis oraz z Combo fix'a bo wiem ze jest to poważniejszy problem


(Gutek) #2

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

Wklej do Notatnika:

File::

C:\WINDOWS\system32\pgb.exe

C:\j4c8t8b5l3a6.exe

C:\WINDOWS\system32\abg.exe

C:\WINDOWS\system32\gbt.exe

C:\WINDOWS\system32\fvq.exe

C:\WINDOWS\system32\noc.exe

C:\WINDOWS\system32\zag.exe

C:\5e2q6u2f9.exe

C:\WINDOWS\system32\erx.exe

C:\WINDOWS\system32\jhs.exe

C:\WINDOWS\system32\ajm.exe

C:\WINDOWS\system32\whi.exe

C:\m7g1s2k5k5p5.exe

C:\z6k9s7g8x1n9v.exe

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(system) #3

witam:) oto nowy log z Combo:

http://wklejto.pl/txt13908

skan kaspersky'ego

podgltu3.th.png


(Leon$) #4

wpisy

usuń HijackThisem >> Fix checked

no i poczekamy na Kasperskiego

:slight_smile:


(system) #5

skan Kaspersy'ego:

podgltu3.th.png


(Leon$) #6

zrobiłeś co napisałem?

na tym obrazku nic nie widać

wklej log

:slight_smile:


(system) #7

poprawiony screen:

http://www.fotosik.pl/pokaz_obrazek/pelny/00627e6775302fae.html

Zrobiłem tak jak mi kazałeś lecz nic to niedało po sfiksowaniu komputer nie wylączał sie zrobilem reset po scanie zobaczylem ze pliki ktore powinny byc zfiksowane są nadal. jeszcze raz sfiksowałem lecz komp znowu sie nie wylaczal i zresetowalem lecz nadal bez zmian.


(Leon$) #8

przeskanuj jeszcze raz

obszar skanowania Mój komputer

:slight_smile:


(system) #9

Witam właśnie przeskanowałem kompa podaje raport w screenie :slight_smile:

http://www.fotosik.pl/pokaz_obrazek/pelny/ec5fd7b52c4242e4.html


(Gutek) #10

To usuń zainfekowane pliki, lecz użyj jeszcze:

Proszę pobrać i użyć Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(system) #11

ok dzieki. a co odnośnie tego iż niemoge wejść z menedżera zadań ani w regedit? (wyjaśnienie w pierwszysm moim poście)


(Gutek) #12

Wklej do notatnika:

REGEDIT4


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

"**del.DisableTaskMgr"=" "


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"DisableTaskMgr"=dword:00000000

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG Plik podwójnie klikasz i potwierdzasz. oraz drugi:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=-

"DisableRegedit"=-


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=-

"DisableRegedit"=-

(system) #13

witam. Coś sie ruszyło bo poprzez control alt delete wchodzi do menedżera zadań. sciągnąłem Malwarebytes' Anti-Malware i przeskanowałem wynalazlo troche wirów ale do regedit nadal wejść niechce;/ robiłem tak jak mi kazaliście. Macie jeszcze jakieś pomysły? pozdro:)


(Leon$) #14

Szkoda że nie dałeś loga do wglądu

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(system) #15

log z Malwarebytes' Anti-Malware :

http://wklejto.pl/txt14141

oraz z System Repair Engineer

http://wklejto.pl/txt14140


(Leon$) #16

Otwórz notatnik i wklej do niego:

zapisz jako plik .inf >> wszystkie pliki >> PPM na plik >> zainstaluj >> restart

logi czyste

:slight_smile:


(system) #17

dzieki chodzi nareszcie. :smiley: mam jeszcze jedną prośbe podczas włączania kompa wyświetla mi się to:

http://www.fotosik.pl/pokaz_obrazek/pelny/17c422a4a1fc94ac.html


(Gutek) #18

Pobierz program SDFix

-


(Leon$) #19

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile: