Wystartował świąteczny konkurs PC Format! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Edytor Rejestru wylaczony przez Administratora Sieci

Autor Wiadomość
eldorado
Niezarejestrowany

 
Post: #1
Toungue Edytor Rejestru wylaczony przez Administratora Sieci
Witam wiec mam problem który nieumożliwiana mi włączenie edytoru rejestru
[pisze regedit i wyskakuje Edycja rejestru została wyłączona przez administratora sieci]
wiec proszę tu o pomoc (jestem na Administratorze)

tu daje mój Hijacthis log bo niewiem gdzie istnieje zagrozenie Język

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 2010-02-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Domino.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dlg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Komputer\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...ab_nvd.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlgx1 - Unknown owner - C:\WINDOWS\system32\dlg.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 6451 bytes


Załączone pliki
.log  hijackthis.log (Rozmiar: 6,3 KB / Pobrań: 27)
20 luty 2010 23:28
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
saper1972 Offline
Saper
*******

Liczba postów: 14793
Dołączył: V 2006
Poziom ostrzeżeń: 0%
Post: #2
RE: Edytor Rejestru wylaczony przez Administratora Sieci
Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–


Plik zapisz jako -> zmien rozszerzenie z *.txt na Wszystkie pliki *.* -> i zapisz jako FIX.REG

Klikasz dwa razy na utworzony plik FIX.REG i potwierdzasz dodanie go do rejestru.

Restart.
20 luty 2010 23:39
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: firefox
eldorado
Niezarejestrowany

 
Post: #3
RE: Edytor Rejestru wylaczony przez Administratora Sieci
niestety próbowałem to zrobic i nadal jak wchodze w ten plik to pisze Edycja rejestru została wyłączona przez administratora sieci
20 luty 2010 23:43
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kamel16 Offline
Prowadzący
Prowadzący

Liczba postów: 10626
Dołączył: I 2007
Post: #4
RE: Edytor Rejestru wylaczony przez Administratora Sieci
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

te wpisy zafixuj w hijacku

Pokaż log z RSIT

Zakładając konto na takim facebooku, podajemy imię, nazwisko, datę urodzenia, numer telefonu, miejsce zamieszkania, pochodzenia, hasło do poczty e-mail czy skype'a. Podajemy kogo znamy, gdzie chodziliśmy do szkoły i z kim, gdzie pracowaliśmy w ścisłych odstępach czasowych. Robiąc zdjęcie, podajemy z kim byliśmy, gdzie i o jakiej godzinie. Z kim jesteśmy w związku i od kiedy, kto jest naszym bratem, siostrą, teściową, kuzynką czy ciotką. Podajemy na jaką imprezę się wybieramy, co czytamy, co oglądamy. Więc reasumując: Czy którykolwiek antywirus wykrywa facebooka jako phishing- próbę wyłudzenia informacji?
20 luty 2010 23:49
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: opera
eldorado
Niezarejestrowany

 
Post: #5
RE: Edytor Rejestru wylaczony przez Administratora Sieci
kamel16 wielkie dzięki już działa :D
czy potrzeba ten log rista jak juz dziala? (jak tak proszę o link do tego programu)
mam nadzieje ze ten wirus nie powróci a czy trzeba zrobić po tym restart kompa?

PS.
(jeżeli niemożna tak pisac szybkich odpowiedzi proszę o podczepienie pod tamta Język)
bo nie wiem gdzie tu jest edit Język
20 luty 2010 23:59
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Odpowiedz 


Podobne wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Edytor HTML petrosj 1 488 30 grudzień 2013 00:31
Ostatni post: tomon
  Jak ustawic aby w laptopie ekran byl wylaczony ale aplikacja nadal pobierala pliki ? delnee 7 950 18 grudzień 2013 09:13
Ostatni post: adom
  brak uprawnien administratora na koncie administratora windows 7 sebik2345 2 2311 2 kwiecień 2013 19:00
Ostatni post: sebik2345



Skocz do:


Wybrane wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Windows 7 ''blue scren''? mrthc 8 714 23 grudzień 2013 18:33
Ostatni post: minek201
  Laptop Sony VAIO- Brak dźwięku kurn12 0 1496 23 grudzień 2013 18:13
Ostatni post: kurn12
  Usuwanie danych z dysku bez ich odzyskania RzeźniQ_dNb 17 1874 23 grudzień 2013 15:35
Ostatni post: RzeźniQ_dNb
  Gry się minimalizują!!! YoRasta 13 1415 23 grudzień 2013 15:16
Ostatni post: YoRasta
  Windows Media Player i VLC Med - Nie odtwarzają video. Atargatis 2 697 23 grudzień 2013 14:24
Ostatni post: saper1972
  .net niechce mi sie zainstalowac robert14 16 14024 23 grudzień 2013 13:56
Ostatni post: Jankos132
  Szumy z mikrofonu/słaba jakość (brak dzwięku z wbudowanego mikrofonu) Mate 0 786 23 grudzień 2013 13:41
Ostatni post: Mate
  BSoD'y co jakiś czas,pomocy! sLyzerr 2 889 23 grudzień 2013 11:56
Ostatni post: sLyzerr
  Sterowniki do Acer Aspire e1-522-3442 na windows 7 BartekBartek1 6 1719 23 grudzień 2013 11:54
Ostatni post: BartekBartek1
  High Definition Audio(znak zapytania) problem z kartą dzwiękową. Mate 0 712 23 grudzień 2013 10:37
Ostatni post: Mate
  Zacinanie się gier Santhiero 7 836 23 grudzień 2013 01:26
Ostatni post: saper1972
  Sterowniki - ECS MCP61PM-HM (Nettle) osama494 1 712 23 grudzień 2013 01:14
Ostatni post: saper1972
  Problem z chkdsk.exe - ciągłe uruchamianie byo18 6 846 23 grudzień 2013 01:02
Ostatni post: saper1972
  Cuda wianki z urządzeniami podłączonymi do komputera. rino 2 326 22 grudzień 2013 23:24
Ostatni post: rino
  problem z kontami użytkowików izka14 3 333 22 grudzień 2013 21:38
Ostatni post: mati_94_000