Skocz do zawartości

Reklama:

OGŁOSZENIE

Znasz się na komputerach? Poszukiwani Moderatorzy & HelpDesk - szczegóły: [ kliknij ]

[Rozwiązany]Menedzer zadan został wyłączony przez Administratora. Edytor rejestru [...]



  • Zamknięty Temat jest zamknięty
21 odpowiedzi w tym temacie

#1 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 13 lipiec 2012 - 22:09

Witam, mam problem ponieważ po wcisnięciu kombinacji klawiszy CTRL+ALT+DEL wyskakuje Menedzer zdań został wyłączony przez administratora. Pomyslałem ze może się wyłączył sam, może jakiś błąd w systemie więc chciałem go włączyc przez edytor rejestru, lecz po wejsciu w uruchom i wpisaniu regedit wyskakuje Edytor rejestru został wyłączony przez administratora sieci. Jak to naprawic?

#2 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 13 lipiec 2012 - 22:12

http://www.forumkomp...ndpost__p__8967
Post #8
Sality właśnie blokuje menedżer zadań oraz edytor rejestru

EDIT:
Możesz dać logi z OTL => http://www.forumkomp...findpost__p__27

#3 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 13 lipiec 2012 - 23:10

logi podam jutro bo    jestem na telefonie

#4 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 08:01

Łap :

OTL :
http://wklej.to/7vE42
--------------------------
Extras :
http://wklej.to/eYhHg

Tryb awaryjny też nie działa

Użytkownik KamilJB edytował ten post 14 lipiec 2012 - 09:30
przenosze do bezpieczenstwa


#5 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 09:30

Wirus Sality, o czym świadczy obecność tego sterownika:

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\npiioo.sys -- (abp470n5)

1. Pobierz Salitykiller. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych).

2. Pobierz Sality_RegKeys. Rozpakuj i uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

4. Zresetuj reguły zapory. Start > Uruchom > cmd i wpisz komendę netsh firewall reset

5. Odinstaluj paski sponsoringowe w menedżerze rozszerzeń Google Chrome oraz w Dodaj / Usuń programy: Vid-Saver
Popraw przez AdwCleaner z opcji Delete

6. Wykonaj nowe logi z OTL. Podsumuj co robił SalityKiller. Przedstaw log wygenerowany przez AdwCleaner.



#6 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 10:31

Lol prawie na każdym pliku pisze Infected virus.win32.sality a najwięcej w system volume information. Zauważyłem ze menedżer jak i edytor rejestru działają, przy każdym pisze cured czyli wyleczony, ja google chrome moge wyinstalowac całkiem.


właśnie skończył działanie.Reset i jedzie od nowa

#7 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 10:47

Cytat

Lol prawie na każdym pliku pisze Infected virus.win32.sality a najwięcej w system volume information.
Żadnej nowiny mi nie powiedziałeś. Miałem kiedyś Viruta i miałem to samo. System Volume Information to folder w którym są kopie plików, więc ten zwrot jest normalny. I tak potem usuniemy cały folder.

Cytat

ja google chrome moge wyinstalowac całkiem.
Jezeli twierdzisz, że możesz odinstalować to odinstaluj.

... czekam na logi ....

Cytat

właśnie skończył działanie mam kliknąć y czy n?
Y

#8 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 11:34

ej wszędzie jest 0 tylko w excuted registry scripts jest 1 Skanowac jeszcze raz ?

#9 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 11:43

Nie, możesz wykonywać dalsze punkty.

#10 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 11:45

AdwCleaner :

http://wklej.to/OxuFx

Tak jak pisałem wyżej salitykiller wykrył coś ok.2500 infekcji za drugim chyba 3 a za 3 razem wykrył 0 infekcji tylko w excuted registry scripts było 1. Zaraz dam logi z otl tylko się zrobią :)

#11 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 11:54

http://wklej.to/QOJ9C

otl

#12 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 12:06

Wszystko prawie załatwione, są drobne rzeczy do skorygowania.

Cytat

[2012-07-10 19:17:07 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\7VT600RZ.F5
[2012-07-10 19:17:07 | 000,176,364 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\FLASH879.EXE
[2012-07-10 19:17:07 | 000,000,020 | ---- | C] () -- C:\Documents and Settings\Admin\Pulpit\autoexec.bat
To Twoje ,,arcydzieła" ?




1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

Cytat

:OTL
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-854245398-484061587-515967899-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKLM..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe File not found
O4 - HKLM..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe File not found

:Services
EagleXNt
ew_hwusbdev
ew_usbenumfilter
huawei_cdcacm
huawei_cdcecm
huawei_enumerator
huawei_ext_ctrl
WMPNetworkSvc

:Files
C:\WINDOWS\System32\drivers\sfi.dat
C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne po raz drugi). Dołącz log z wynikami usuwania OTL.

#13 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 12:08

Tak to moje, jest to z płyty głównej aktualizacja czy cos ale z neta

#14 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 12:22

http://wklej.to/K4Te3

^ to jest to co mi się wyswietliło po restarcie
-------------------------------------------------------
OTL :
http://wklej.to/tNpKz
-------------------------------------------------------
Extras :

http://wklej.to/YkO1f

#15 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 12:27

http://img818.images...74/menadzer.png


Da się coś zrobić żeby połowę z nich powyłączać? żeby użycie było mniejsze?

#16 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 12:30

Wszystko pomyślnie usunięto i w logach już niczego nie widzę.

1. Uruchom OTL i wciśnij przycisk Sprzątanie, a w AdwCleaner wciśnij UNINSTALL. Pozostałe rzeczy które się nie usuną (Salitykiller, Sality_RegKeys, TFC - SHIFT + DEL)

2. Wyzeruj stan w folderach System Volume Information: PPM na Mój Komputer => Właściwości => Przywracanie systemu => odhaczykuj ,,Wyłącz Przywracanie systemu na wszystkich dyskach"
Dołączona grafika

3. Dokonaj aktualizacji Adobe Readera do wersji (10.1.3). Podczas instalacji nie zaznaczaj:
Dołączona grafika

.



Teraz dopiero doczytałem z optymalizacją. Po wykonaniu tych punktów pokaż log z Autoruns.

#17 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 12:42

http://www.speedysha...LogAutoruns.rar


O to ci chodzi? a co z tym menedżerem zadan?

#18 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 13:56

Uruchom Autoruns, niech zeskanuje i odhaczykuj wybrane wpisy w kartach:

Logon

Adobe ARM
Adobe Reader Speed Launcher
KiesTrayAgent
nwiz  
SunJavaUpdateSched
ZSSnp211  
KiesHelper  
Skype

Explorer


0 File not found: about:Home - TO MOŻESZ USUNĄĆ

Services


AdobeFlashPlayerUpdateSvc
Bonjour Service
JavaQuickStarterService  
MozillaMaintenance
SkypeUpdate

Po wykonaniu tych czynności: Start > uruchom > cmd i wpisz komendę netsh winsock reset

#19 piotrek693206

    Coś tam skrobie

  • Stały użytkownik
  • PipPip
  • 235 postów
Reputacja: 9

Napisano 14 lipiec 2012 - 14:01

W cmd pokazało pomyślnie coś. Zrobiłem tak jak mówiłeś, usunąć już AutoRuns ?

#20 KamilJB

    Średniozaawansowany

  • Przyjaciel
  • PipPipPip
  • 574 postów
Reputacja: 88

Napisano 14 lipiec 2012 - 14:04

Tak i zrestartuj system jeżeli tego nie zrobiłeś.
Coś jeszcze?





Podobne tematy Zwiń

Użytkownicy przeglądający ten temat: 0

0 members, 0 guests, 0 anonymous users