Pifko Napisano Kwiecień 11, 2009 Zgłoś Share Napisano Kwiecień 11, 2009 Siema, chciałbym się dokleić do tematu-mam problem z menedżerem zadań-pisze "menedżer został zablokowany przez admina", próbuję z rejestrem-to samo. Wklejam loga: http://www.speedyshare.com/158257563.html Proszę o pomoc-formatowałem kompa niedawno a problem wciąż jest i się wynieść nie chce. To jest log z Hijacka: http://www.speedyshare.com/288576224.html Jeszcze raz proszę o pomoc !!! Link do komentarza Udostępnij na innych stronach More sharing options...
Ziomex Napisano Kwiecień 16, 2009 Zgłoś Share Napisano Kwiecień 16, 2009 Spokojnie, moim zdaniem, na 96% to nie są wirusy. Pewnie pewien KTOŚ ci zablokował dostęp do "wyższych stref systemu operacyjnego". Pracujesz na koncie o ograniczonych uprawnieniach? Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Kwiecień 16, 2009 Zgłoś Share Napisano Kwiecień 16, 2009 Być może więc najwyższa pora zaktualizować system i zainstalować antywirusa Nie sądzisz? Jest kilka wpisów, które świadczą o bytności jakiegoś paskudztwa. Do usunięciu w HJT: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winqrny.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winedre.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winyumegc.exe Podejrzane wpisy w ComboFix (pierwsze 3 linijki odpowiadają za blokadę regedit-a i menedżera zadań): [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk /k:D * [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) Pliki z następujących wpisów proponuję sprawdzić antywirusem: R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\psolk.sys --> c:\windows\system32\drivers\psolk.sys [?] R3 cmudax;C-Media Azalia Audio Interface;c:\windows\system32\drivers\cmudax.sys [2009-04-11 1385664] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-04-11 116992] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-04-11 64000] np. skanerem online, który znajdziesz na stronie: http://virusscan.jotti.org/. Poza tym zrób pełny skan kompa za pomocą jakiegoś sensowniejszego antywirusa, np. darmowego skanera Dr.Web CureIt! (do pobrania ze strony http://www.freedrweb.com/cureit/), przydatny może być też skan za pomocą Malwarebytes' Anti-Malware (http://www.malwarebytes.org/). Link do komentarza Udostępnij na innych stronach More sharing options...
konop11 Napisano Maj 10, 2009 Zgłoś Share Napisano Maj 10, 2009 Przeskanuj programem Search and destroy. Link do komentarza Udostępnij na innych stronach More sharing options...
LukaszR1 Napisano Maj 13, 2009 Zgłoś Share Napisano Maj 13, 2009 Przeskanuj avirą 9 Link do komentarza Udostępnij na innych stronach More sharing options...
