Security System Warning - POMOCY!


(Czarna Wiedzma) #1

Witam!

Wciąz otwiera mi się okno Security System Warning. Próbowałam juz usunąc to AdAwarem, Avastem, Kasperskym on line, AntiVirem i nic. Zastosowałam HijackThis. poniżej podaję logi. Czy ktoś pomoże???

log: http://www.wklej.org/id/d7e68937cb


(huber2t) #2

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

C:\WINDOWS\system32\__c0071FC1.dat

C:\WINDOWS\system32\ypqbqlyv.exe

C:\DOCUME~1\WŁAŚCI~1\USTAWI~1\Temp\_A00FF3237C0.exe

C:\DOCUME~1\WŁAŚCI~1\USTAWI~1\Temp\_A00FF3301B7.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Czarna Wiedzma) #3

Zrobiłam wszystko zgodnie z poleceniem tyle że w między czasie chyba okazało się że znów mam problem z kolejnym syfem otóż dwóch z wymienionych przez ciebie plików nie mogę potraktować fixem :

O4 - Startup: .protected

O4 - Global Startup: .protected

ponieważ informuje mnie że plik jest używany i musze zamknąc go w menadżerze programów zanim przystapię do działania. I tu pojawia się problem, gdyż gdy daję Ctrl+Alt+Del pojawia się info że Menadżer programów został usuniety przez administratora czy cos w tym rodzaju.

Nie licząc tego problemu zrobiłam wszystko zgodnie i instrukcją, a log z Combo Fix wygląda tak: http://www.wklej.org/id/99a7242517 .


(Monczkin) #4


(Lucassith) #5

Pewnie jakiś Spyware czy inny szpieg wyłączył ci w rejestrze możliwość włączenia Menadżera Zadać jak go włączyć

START - Uruchom ... wpisz regedit i OK.

potem przejdź do klucza:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]

Value Name: DisableTaskMgr

Data Type: REG_DWORD (DWORD Value)

Value Data: (0 = default, 1 = disable Task Manager)


ustaw na Zero (default) jesli nie masz - załóż i ustaw