Menedżer zadań nie działa na koncie admin.

przez **nawrok888** » 26 Wrz 2009, 22:33

jak w temacie...jestem na koncie administratora i nie mogę włączyć menedżera urządzeń....pojawia sie komunikat, że zostało wyłączone przez admina [?]....komenda regedit-to samo....nawet winrar nie działa i word....log z hjt:

http://wklej.eu/index.php?id=ff4e54ae7b

pomóżcie....

pozdro!

przez **mateo8898** » 27 Wrz 2009, 08:26

Uruchom HijackThis

Do a system scan only

w okienku programu pokaże się log

zaznacz kratki przy podanych wpisach

klikasz Fix checked

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Pobierz Combofix, ale nie uruchamiaj. Wklej do notatnika:

Kod: Zaznacz wszystko: Folder:: C:\program files\relevantknowledge C:\program files\SeekappSrch C:\Documents and Settings\All Users\Dane aplikacji\SeekappSrch File:: C:\DOCUME~1\piotrek\USTAWI~1\Temp\winwwtcb.exe C:\DOCUME~1\piotrek\USTAWI~1\Temp\wingddgxx.exe Driver:: SeekappSrch Service

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

przez **nawrok888** » 27 Wrz 2009, 17:09

http://wklej.eu/index.php?id=863dca8a9f

przez **mateo8898** » 27 Wrz 2009, 18:04

Tak, jak myślałem, masz Sality. Usuwanie

infekcje-plikow-wykonywalnych-t20698.html

przez **nawrok888** » 27 Wrz 2009, 20:57

ok ale teraz pojawia mi się komunikat, że system zostanie wyłączony za 60 sekund i nie ma szans żebym zdążył usunąć sality....co mam teraz zrobić? nie chgcę formata...

przez **mateo8898** » 27 Wrz 2009, 21:44

Użyj WWDC (zmieniasz wszystkie znaczki na zielone). Jeśli nie pomoże to próbuj drugiej metody z podanego poradnika

przez **Pangia** » 28 Wrz 2009, 16:06

nawrok888 napisał(a):ok ale teraz pojawia mi się komunikat, że system zostanie wyłączony za 60 sekund i nie ma szans żebym zdążył usunąć sality

Start

Uruchom

Kod: Zaznacz wszystko: shutdown -a

przez **nawrok888** » 29 Wrz 2009, 22:16

dzięki za porady ale jednak z braku czasu zmuszony zostałem do formatowania wszystkich partycji....z wielkim bólem to zrobiłem ale już miałem dosyć tych salitów....jeszcze raz dzięki!

pozdro!

przez **nawrok888** » 01 Paź 2009, 16:48

panowie mamy lipę!.....sformatowałem wszystkie partycje i przez parę godzin było ok ale po tym czasie sality wróciły....zrobiłem usuwanie metodą 3 (z linka podanego przez mati8898).....oto log z combofixa:

http://wklej.eu/index.php?id=cc3c9b5ebd

pozdro!

przez **mateo8898** » 01 Paź 2009, 19:00

No niestety, ale z logu wynika, że sality dalej siedzi. Musiałeś przenieść jakiś zainfekowany plik po formacie i się zaczęło od nowa. Pobierz Dr.Web CureIt stąd

http://rapidshare.com/files/287419461/123.com.html (nazwa i rozszerzenie specjalnie zmienione). Skanujesz kilka razy dotąd, dopóki skaner nic nie będzie znajdował. Potem nowy log z Combofix

przez **nawrok888** » 02 Paź 2009, 12:28

po trzech skanowaniach nic nie znalazł....log:

http://wklej.eu/index.php?id=aa855b4454

pozdro!

przez **mateo8898** » 02 Paź 2009, 19:05

Log ucięty. Wrzuć go na wklej.org lub wklejto.pl

przez **nawrok888** » 03 Paź 2009, 12:23

ten sam log:

Kod: Zaznacz wszystko: http://www.wklej.org/id/163824/

przez **mateo8898** » 03 Paź 2009, 20:33

Wklej do notatnika:

Kod: Zaznacz wszystko: Driver:: abp470n5 File:: c:\windows\system32\drivers\hgmnnn.sys Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=- "NeroFilterCheck"=- "SoundMan"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlpo_01"=- "nlpo_03"=- "nlpo_04"=- "tscuninstall"=- "nlpo_02"=- "nlpo_05"=- "nlpo_06"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:0000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000000 "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "FirewallOverride"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "UacDisableNotify"=dword:00000000

Plik

zapisz jako

CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

przez **nawrok888** » 03 Paź 2009, 22:42

Kod: Zaznacz wszystko: http://www.wklej.org/id/164407/

Menedżer zadań nie działa na koncie admin.

Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Re: Menedżer zadań nie działa na koncie admin.

Kto jest na forum