Zablokowany menadżer zadań i edytor rejestru

Witnes · 13 Sierpień 2009 08:01

Witam, w ostatnim czasie mam problem z uruchomieniem menadżera zadań i edytora rejestru. Przy próbie uruchomienia pokazuje się komunikat ,Menadżer zadań został wyłączony przez administratora". W programie HijackThis próbowalem usunąć wpis HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1, jednak po ponownym skanowaniu wpis dalej istniał. Zauważyłem także, że nie da sie uruchomić trybu awaryjnego, podczas wczytywania komputer poprostu sie resetuje. Poniżej wklejam log, z góry dziekuje za pomoc.

http://wklej.org/id/134281

ciemnowidz · 13 Sierpień 2009 08:08

To wygląda na Sality. Na początek wklej log z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

Witnes · 13 Sierpień 2009 12:57

Log z GMER:

http://www.wklej.org/id/134458/

Logi z OTL:

http://www.wklej.org/id/134462/

http://www.wklej.org/id/134460/

ciemnowidz · 13 Sierpień 2009 13:51

Ciężką infekcję złapałeś. Na początek pobierz Dr.WEB CureIt, w momencie pobierania zmień rozszerzenie na .com, uruchom, przeskanuj i staraj się wszystko leczyć. Wklej log. Potem pobierz gmer i OTL od nowa i wklej nowe logi.

Witnes · 13 Sierpień 2009 20:09

Ściągnąłem Dr.WEB CureIt, zmieniłem jego rozszerzenie na .com, zrobiłem pełne skanowanie dwukrotnie, za każdym razem znajdowało te same pliki mimo ich poprzedniego uleczenia/usunięcia (za 1 razem okolo 1400, za drugim troszke mniej). Menadżer zadań i edytor rejestru dalej jest zablokowany, w dodatku zauważyłem podczas zamykania systemu występowanie błedów (między innymi z plikami netsh.exe, notepad.exe itd), a także przed skanowaniem był problem z dzwiękiem (dziwne szumienie podczas odtwarzania jakichkolwiek dzwięków).

Log z GMER

http://www.wklej.org/id/134656/

Log z OTL

http://www.wklej.org/id/134658/

Edit:

Śledząc odpowiedzi w innym temacie postanowiłem ściągnąc rmsality. Program wymagał reboota, po ktorym okazalo się, że nie mógł usunąc 2 plików. Po ponownym przeskanowaniu Dr.WEB CureIt nic nie znalazł. Zamieszczam logi z ponownego skanowania rmsality (za 1 razem zapomniałem zapisac) oraz OTL, jutro zamieszcze także log GMER. Dodam także, że przestały wyskakiwac błędy podczas zamykania systemu, niestety menadżer zadań i edytor rejestru nadal nie działają.

Log z rmSality:

http://www.wklej.org/id/134720/

Log z OTL:

http://www.wklej.org/id/134721/

ciemnowidz · 14 Sierpień 2009 04:51

Żeby usunąć blokady wklej w OTL taki tekst

Kliknij Run Fix.

Dla pewności wykonaj jeszcze skan Sality off. Potem wklej nowy log z OTL i gmer.

Witnes · 14 Sierpień 2009 08:34

Dziękuję za pomoc, menadżer zadań i edytor rejestru już chodzą.

Log z GMER

http://www.wklej.org/id/134794/

Log z OTL

http://www.wklej.org/id/134795/

ciemnowidz · 14 Sierpień 2009 08:38

Infekcji już nie widać. Możesz uprzątnąć z dysku narzędzia czyszczące, w OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Przeczyść dysk i rejestr CCleaner’em.