Witam, mam problem ponieważ po wcisniąciu kombinacji klawiszy CTRL+ALT+DEL wyskakuje Menedzer zdań został wyłączony przez administratora. Pomyslałem ze może sią wyłączył sam, może jakiś błąd w systemie wiąc chciałem go włączyc przez edytor rejestru, lecz po wejsciu w uruchom i wpisaniu regedit wyskakuje Edytor rejestru został wyłączony przez administratora sieci. Jak to naprawic?

http://www.forumkomp...ndpost__p__8967
Post #8
Sality właśnie blokuje menedżer zadań oraz edytor rejestru

EDIT:
Możesz dać logi z OTL => http://www.forumkomputerowe.com/topic/19...ost__p__27

logi podam jutro bo jestem na telefonie

Łap :

OTL :
http://wklej.to/7vE42
--------------------------
Extras :
http://wklej.to/eYhHg

Tryb awaryjny też nie działa

Wirus Sality, o czym świadczy obecność tego sterownika:
[okno]DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\npiioo.sys -- (abp470n5)[/okno]

1. Pobierz Salitykiller. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych).

2. Pobierz Sality_RegKeys. Rozpakuj i uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

4. Zresetuj reguły zapory. Start > Uruchom > cmd i wpisz komendą netsh firewall reset

5. Odinstaluj paski sponsoringowe w menedżerze rozszerzeń Google Chrome oraz w Dodaj / Usuń programy: Vid-Saver
Popraw przez AdwCleaner z opcji Delete

6. Wykonaj nowe logi z OTL. Podsumuj co robił SalityKiller. Przedstaw log wygenerowany przez AdwCleaner.

Lol prawie na każdym pliku pisze Infected virus.win32.sality a najwiącej w system volume information. Zauważyłem ze menedżer jak i edytor rejestru działają, przy każdym pisze cured czyli wyleczony, ja google chrome moge wyinstalowac całkiem.


właśnie skończył działanie.Reset i jedzie od nowa

Cytat:Lol prawie na każdym pliku pisze Infected virus.win32.sality a najwiącej w system volume information.

Å»adnej nowiny mi nie powiedziałeś. Miałem kiedyś Viruta i miałem to samo. System Volume Information to folder w którym są kopie plików, wiąc ten zwrot jest normalny. I tak potem usuniemy cały folder.

Cytat:ja google chrome moge wyinstalowac całkiem.

Jezeli twierdzisz, że możesz odinstalować to odinstaluj.

... czekam na logi ....

Cytat:właśnie skończył działanie mam kliknąć y czy n?

Y

ej wsządzie jest 0 tylko w excuted registry scripts jest 1 Skanowac jeszcze raz ?

Nie, możesz wykonywać dalsze punkty.

AdwCleaner :

http://wklej.to/OxuFx

Tak jak pisałem wyżej salitykiller wykrył coś ok.2500 infekcji za drugim chyba 3 a za 3 razem wykrył 0 infekcji tylko w excuted registry scripts było 1. Zaraz dam logi z otl tylko sią zrobią

http://wklej.to/QOJ9C

otl

Wszystko prawie załatwione, są drobne rzeczy do skorygowania.

Cytat:[2012-07-10 19:17:07 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\7VT600RZ.F5
[2012-07-10 19:17:07 | 000,176,364 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\FLASH879.EXE
[2012-07-10 19:17:07 | 000,000,020 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\autoexec.bat

To Twoje ,,arcydzieła" ?

---

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej nastąpujący tekst:

Cytat::OTL
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-854245398-484061587-515967899-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKLM..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe File not found
O4 - HKLM..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe File not found

:Services
EagleXNt
ew_hwusbdev
ew_usbenumfilter
huawei_cdcacm
huawei_cdcecm
huawei_enumerator
huawei_ext_ctrl
WMPNetworkSvc

:Files
C:\WINDOWS\System32\drivers\sfi.dat
C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne po raz drugi). Dołącz log z wynikami usuwania OTL.

Tak to moje, jest to z płyty głównej aktualizacja czy cos ale z neta

http://wklej.to/K4Te3

^ to jest to co mi sią wyswietliło po restarcie
-------------------------------------------------------
OTL :
http://wklej.to/tNpKz
-------------------------------------------------------
Extras :

http://wklej.to/YkO1f

http://img818.images...74/menadzer.png


Da sią coś zrobić żeby połową z nich powyłączać? żeby użycie było mniejsze?

Wszystko pomyślnie usuniąto i w logach już niczego nie widzą.

1. Uruchom OTL i wciśnij przycisk Sprzątanie, a w AdwCleaner wciśnij UNINSTALL. Pozostałe rzeczy które sią nie usuną (Salitykiller, Sality_RegKeys, TFC - SHIFT + DEL)

2. Wyzeruj stan w folderach System Volume Information: PPM na Mój Komputer => Właściwości => Przywracanie systemu => odhaczykuj ,,Wyłącz Przywracanie systemu na wszystkich dyskach"


3. Dokonaj aktualizacji Adobe Readera do wersji (10.1.3). Podczas instalacji nie zaznaczaj:


.

---

Teraz dopiero doczytałem z optymalizacją. Po wykonaniu tych punktów pokaż log z Autoruns.

http://www.speedyshare.com/RFXYg/LogAutoruns.rar


O to ci chodzi? a co z tym menedżerem zadan?

Uruchom Autoruns, niech zeskanuje i odhaczykuj wybrane wpisy w kartach:

Logon
[okno]Adobe ARM
Adobe Reader Speed Launcher
KiesTrayAgent
nwiz
SunJavaUpdateSched
ZSSnp211
KiesHelper
Skype[/okno]

Explorer
[okno]
0 File not found: About:Home - TO MOŻESZ USUNĄĆ
[/okno]

Services
[okno]
AdobeFlashPlayerUpdateSvc
Bonjour Service
JavaQuickStarterService
MozillaMaintenance
SkypeUpdate[/okno]

Po wykonaniu tych czynności: Start > uruchom > cmd i wpisz komendą netsh winsock reset

W cmd pokazało pomyślnie coś. Zrobiłem tak jak mówiłeś, usunąć już AutoRuns ?

Tak i zrestartuj system jeżeli tego nie zrobiłeś.
Coś jeszcze?