Strona 1 z 2

Menedżer zadań nie działa na koncie admin.

PostWysłany: 26 Wrz 2009, 22:33
przez nawrok888
jak w temacie...jestem na koncie administratora i nie mogę włączyć menedżera urządzeń....pojawia sie komunikat, że zostało wyłączone przez admina [?]....komenda regedit-to samo....nawet winrar nie działa i word....log z hjt:

http://wklej.eu/index.php?id=ff4e54ae7b

pomóżcie....

pozdro!

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 27 Wrz 2009, 08:26
przez mateo8898
Uruchom HijackThis -> Do a system scan only -> w okienku programu pokaże się log -> zaznacz kratki przy podanych wpisach -> klikasz Fix checked
Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


Pobierz Combofix, ale nie uruchamiaj. Wklej do notatnika:

Kod: Zaznacz wszystko
Folder::
C:\program files\relevantknowledge
C:\program files\SeekappSrch
C:\Documents and Settings\All Users\Dane aplikacji\SeekappSrch

File::
C:\DOCUME~1\piotrek\USTAWI~1\Temp\winwwtcb.exe
C:\DOCUME~1\piotrek\USTAWI~1\Temp\wingddgxx.exe

Driver::
SeekappSrch Service

Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Image
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 27 Wrz 2009, 17:09
przez nawrok888

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 27 Wrz 2009, 18:04
przez mateo8898
Tak, jak myślałem, masz Sality. Usuwanie -> infekcje-plikow-wykonywalnych-t20698.html

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 27 Wrz 2009, 20:57
przez nawrok888
ok ale teraz pojawia mi się komunikat, że system zostanie wyłączony za 60 sekund i nie ma szans żebym zdążył usunąć sality....co mam teraz zrobić? nie chgcę formata...

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 27 Wrz 2009, 21:44
przez mateo8898
Użyj WWDC (zmieniasz wszystkie znaczki na zielone). Jeśli nie pomoże to próbuj drugiej metody z podanego poradnika

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 28 Wrz 2009, 16:06
przez Pangia
nawrok888 napisał(a):ok ale teraz pojawia mi się komunikat, że system zostanie wyłączony za 60 sekund i nie ma szans żebym zdążył usunąć sality


Start :arrow: Uruchom :arrow:
Kod: Zaznacz wszystko
shutdown -a

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 29 Wrz 2009, 22:16
przez nawrok888
dzięki za porady ale jednak z braku czasu zmuszony zostałem do formatowania wszystkich partycji....z wielkim bólem to zrobiłem ale już miałem dosyć tych salitów....jeszcze raz dzięki!

pozdro!

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 01 Paź 2009, 16:48
przez nawrok888
panowie mamy lipę!.....sformatowałem wszystkie partycje i przez parę godzin było ok ale po tym czasie sality wróciły....zrobiłem usuwanie metodą 3 (z linka podanego przez mati8898).....oto log z combofixa:

http://wklej.eu/index.php?id=cc3c9b5ebd

pozdro!

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 01 Paź 2009, 19:00
przez mateo8898
No niestety, ale z logu wynika, że sality dalej siedzi. Musiałeś przenieść jakiś zainfekowany plik po formacie i się zaczęło od nowa. Pobierz Dr.Web CureIt stąd -> http://rapidshare.com/files/287419461/123.com.html (nazwa i rozszerzenie specjalnie zmienione). Skanujesz kilka razy dotąd, dopóki skaner nic nie będzie znajdował. Potem nowy log z Combofix

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 02 Paź 2009, 12:28
przez nawrok888
po trzech skanowaniach nic nie znalazł....log:

http://wklej.eu/index.php?id=aa855b4454

pozdro!

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 02 Paź 2009, 19:05
przez mateo8898
Log ucięty. Wrzuć go na wklej.org lub wklejto.pl

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 03 Paź 2009, 12:23
przez nawrok888

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 03 Paź 2009, 20:33
przez mateo8898
Wklej do notatnika:
Kod: Zaznacz wszystko
Driver::
abp470n5

File::
c:\windows\system32\drivers\hgmnnn.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=-
"NeroFilterCheck"=-
"SoundMan"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlpo_01"=-
"nlpo_03"=-
"nlpo_04"=-
"tscuninstall"=-
"nlpo_02"=-
"nlpo_05"=-
"nlpo_06"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:0000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000

Plik -> zapisz jako -> CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Image
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Re: Menedżer zadań nie działa na koncie admin.

PostWysłany: 03 Paź 2009, 22:42
przez nawrok888