Pifko 1 Zgłoś post Napisano Kwiecień 11, 2009 (edytowany) Siema, chciałbym się dokleić do tematu-mam problem z menedżerem zadań-pisze "menedżer został zablokowany przez admina", próbuję z rejestrem-to samo. Wklejam loga: http://www.speedyshare.com/158257563.html Proszę o pomoc-formatowałem kompa niedawno a problem wciąż jest i się wynieść nie chce. To jest log z Hijacka: http://www.speedyshare.com/288576224.html Jeszcze raz proszę o pomoc !!! Edytowano Kwiecień 12, 2009 przez Pifko Cytuj Udostępnij ten post Link to postu Udostępnij na innych stronach
Ziomex 0 Zgłoś post Napisano Kwiecień 16, 2009 Spokojnie, moim zdaniem, na 96% to nie są wirusy. Pewnie pewien KTOŚ ci zablokował dostęp do "wyższych stref systemu operacyjnego". Pracujesz na koncie o ograniczonych uprawnieniach? Cytuj Udostępnij ten post Link to postu Udostępnij na innych stronach
Sevard 1241 Zgłoś post Napisano Kwiecień 16, 2009 Być może więc najwyższa pora zaktualizować system i zainstalować antywirusa Nie sądzisz? Jest kilka wpisów, które świadczą o bytności jakiegoś paskudztwa. Do usunięciu w HJT: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winqrny.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winedre.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\winyumegc.exe Podejrzane wpisy w ComboFix (pierwsze 3 linijki odpowiadają za blokadę regedit-a i menedżera zadań): [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk /k:D * [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) Pliki z następujących wpisów proponuję sprawdzić antywirusem: R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\psolk.sys --> c:\windows\system32\drivers\psolk.sys [?] R3 cmudax;C-Media Azalia Audio Interface;c:\windows\system32\drivers\cmudax.sys [2009-04-11 1385664] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-04-11 116992] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-04-11 64000] np. skanerem online, który znajdziesz na stronie: http://virusscan.jotti.org/. Poza tym zrób pełny skan kompa za pomocą jakiegoś sensowniejszego antywirusa, np. darmowego skanera Dr.Web CureIt! (do pobrania ze strony http://www.freedrweb.com/cureit/), przydatny może być też skan za pomocą Malwarebytes' Anti-Malware (http://www.malwarebytes.org/). Cytuj Udostępnij ten post Link to postu Udostępnij na innych stronach
konop11 0 Zgłoś post Napisano Maj 10, 2009 Przeskanuj programem Search and destroy. Cytuj Udostępnij ten post Link to postu Udostępnij na innych stronach
LukaszR1 0 Zgłoś post Napisano Maj 13, 2009 Przeskanuj avirą 9 Cytuj Udostępnij ten post Link to postu Udostępnij na innych stronach
