Zablokowany Meneżer zadań, rejestry-brak dostepu

Witam was mam problem polega on na tym że mam brak dostępu do wszystkiego właściwie , zaczynając od manedżera zadań , nawet do rejestrów wejść nie mogę wszystko poblokowane i wyskakuję informacja że naprzykład maneżdzer został wyłonczony przez administratora proszę o szybką pomoc ( nie mogę nic zrobić na komputerze ) :frowning: załączam log z HJT:

http://www.wklejto.pl/23227

Zrobię jeszcze scana Kasperskim i wrzucę też loga…( do tego internet po jakims czasie przestaje działac )

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

log z combofix : http://wklej.org/id/41846/

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\v2r6j2t8m8h7.exe

c:\windows\system32\autorun.bin

c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

log po zrobieniu tego co pisales : http://wklej.org/id/41855/

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

log z kasperskiego : http://wklej.org/id/42003/

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\drivers\SbiCtr.exe

D:\instalki\BSINSTALLPL.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

login z Avanger : http://wklej.org/id/42040/

to usunołem już wcześniej recznie : "D:\instalki\BSINSTALLPL.exe

usunięte

jak zastosowałeś plik.reg to powinno być OK

:slight_smile: