Zablokowany regedit i menedzer zadań

patryko112 · 10 Grudzień 2008 23:05

Wiem, że ten temat już był na tym forum ale próbowałem rożnych sposobów i nic nie dało. Otóż problem jest chyba całkiem spory, ponieważ zrobiłem format’a i nic to nie dało nadal menedżer zadań jest zablokowany przez administratora jak i regedit… Bardzo proszę o szybką odpowiedź. Poniżej zamieszczam logi z HijackThis i ComboFixa.

HijackThis Loghttp://www.wklejto.pl/18183

ComboFixhttp://www.wklejto.pl/18186

Chciałbym jeszcze dodać że przy niektórych programach, które ściągam z internetu, nie ściągają się do końca tzn. Dojeżdża do 60% i stop i dalej nie pójdzie… Nie mogę także zainstalować żadnego antywirusa, gdyż po chwili wyłączają się…

huber2t · 11 Grudzień 2008 05:55

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

abp470n5


Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 

"DisableTaskMgr"=dword:00000000 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System] 

"DisableTaskMgr"=dword:00000000 

"**del.DisableTaskMgr"=" " 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] 

"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=–

"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"DisableRegistryTools"=–

"DisableRegedit"=–

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

patryko112 · 16 Grudzień 2008 00:24

Witam ponownie, otóż tak @up pomogło ale niestety tylko przez krótki okres czasu tj. 1 dzień… Próbowałem zrobić to jeszcze raz, ale już nie działa… tzn. zablokowany regedit i menedżer zadań do tego jeszcze strasznie wolno chodzący internet… Próbowałem zrobić nawet formata… ale niestety myślałem że w końcu jest ok, a tu po 30min znów to samo czy wie ktoś jak mi pomóc? Próbowałem też innych edytorów rejestru i chciałem zmienić tam Mój komputer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system regeditools na 0, tak samo z menedżerem zadań lecz po chwili wskakiwało znów na 1 Upierdliwe to jest daje ponownie skany z HijackThis’a i ComboFix’a mam nadzieje że ktoś będzie w stanie mi pomóc… Z góry dziękuję.

ComboFix http://www.wklej.eu/index.php?id=aafb3823c7

HijackThis http://www.wklej.eu/index.php?id=c48f6183a3

Życzę powodzenia i czekam na szybką odpowiedź.

huber2t · 16 Grudzień 2008 05:08

fix w hijackthis

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableTaskMgr”=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableTaskMgr”=dword:00000000 “**del.DisableTaskMgr”=" " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] “DisableTaskMgr”=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] “DisableRegistryTools”=– “DisableRegedit”=– [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] “DisableRegistryTools”=– “DisableRegedit”=–

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

patryko112 · 16 Grudzień 2008 14:58

Robiłem tak jak mówisz ale już na drugim kroku się zatrzymałem gdy chciałem włączyć Fix.reg Pojawił się napis Edycja Rejestru została wyłączona przez administratora sieci. Masz jakieś pomysły?

spandaupol · 16 Grudzień 2008 15:18

Myślę że to sprawka Sality

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku, jeśli jeszcze są aby nic nie zostało w koszu
Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym usuń całego Avengera

Pobierz Kaspersky Virus Removal Tool http://dobreprogramy.pl/index.php?dz=2& … +7.0.0.290 przeskanuj obszar Mój komputer usuń wszystko co znajdzie dodatkowo pobierz Dr.WEB CureIt! wylecz co się da co się nie da to usuń. Skanujesz do momentu aż system będzie czysty

huber2t · 16 Grudzień 2008 15:20

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Leon1 · 16 Grudzień 2008 18:57

hubert tak to nie przejdzie nie można zrobić zmian w ten sposób w zablokowanym rejestrze

Otwórz notatnik i wklej

zapisz jako plik.inf >> wszystkie pliki >> PPM na plik >> zainstaluj >> restart

tak można to zmienić choć podejrzewając Sality nie wiele to pomoże