Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Edytor Rejestru wylaczony przez Administratora Sieci

#1
Toungue  Edytor Rejestru wylaczony przez Administratora Sieci
Witam wiec mam problem który nieumożliwiana mi włączenie edytoru rejestru
[pisze regedit i wyskakuje Edycja rejestru została wyłączona przez administratora sieci]
wiec proszę tu o pomoc (jestem na Administratorze)

tu daje mój Hijacthis log bo niewiem gdzie istnieje zagrozenie Język

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 2010-02-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Domino.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dlg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Komputer\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...ab_nvd.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlgx1 - Unknown owner - C:\WINDOWS\system32\dlg.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 6451 bytes


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,3 KB / Pobrań: 29)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Edytor Rejestru wylaczony przez Administratora Sieci
Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–


Plik zapisz jako -> zmien rozszerzenie z *.txt na Wszystkie pliki *.* -> i zapisz jako FIX.REG

Klikasz dwa razy na utworzony plik FIX.REG i potwierdzasz dodanie go do rejestru.

Restart.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Edytor Rejestru wylaczony przez Administratora Sieci
niestety próbowałem to zrobic i nadal jak wchodze w ten plik to pisze Edycja rejestru została wyłączona przez administratora sieci
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Edytor Rejestru wylaczony przez Administratora Sieci
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

te wpisy zafixuj w hijacku

Pokaż log z RSIT
Zakładając konto na takim facebooku, podajemy imię, nazwisko, datę urodzenia, numer telefonu, miejsce zamieszkania, pochodzenia, hasło do poczty e-mail czy skype'a. Podajemy kogo znamy, gdzie chodziliśmy do szkoły i z kim, gdzie pracowaliśmy w ścisłych odstępach czasowych. Robiąc zdjęcie, podajemy z kim byliśmy, gdzie i o jakiej godzinie. Z kim jesteśmy w związku i od kiedy, kto jest naszym bratem, siostrą, teściową, kuzynką czy ciotką. Podajemy na jaką imprezę się wybieramy, co czytamy, co oglądamy. Więc reasumując: Czy którykolwiek antywirus wykrywa facebooka jako phishing- próbę wyłudzenia informacji?
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Edytor Rejestru wylaczony przez Administratora Sieci
kamel16 wielkie dzięki już działa :D
czy potrzeba ten log rista jak juz dziala? (jak tak proszę o link do tego programu)
mam nadzieje ze ten wirus nie powróci a czy trzeba zrobić po tym restart kompa?

PS.
(jeżeli niemożna tak pisac szybkich odpowiedzi proszę o podczepienie pod tamta Język)
bo nie wiem gdzie tu jest edit :p
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Menadżer zadań został wyłączony przez administratora dragus1208 11 1072 20.07.2015, 20:07
Ostatni post: broda99
  Edytor HTML petrosj 1 796 30.12.2013, 00:31
Ostatni post: tomon
  Jak ustawic aby w laptopie ekran byl wylaczony ale aplikacja nadal pobierala pliki ? delnee 7 2110 18.12.2013, 09:13
Ostatni post: adom

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Windows 7 nie wyszukuje urządzeń USB Mekkrolkit 0 509 19.01.2014 11:31
Ostatni post: Mekkrolkit
  Problem-niebieski ekran przed załadowaniem systemu. veronica blake 10 7875 19.01.2014 10:57
Ostatni post: veronica blake
  Czarny ekran po uruchomieniu, zawiesza się i inne XP juhas 12 1626 19.01.2014 09:03
Ostatni post: juhas
  Po formacie systemu dzwiek jest w tragicznej kiepsiej jakosci. Co zrobic ? delnee 4 1140 19.01.2014 08:50
Ostatni post: broda99
  Przy uruchomiony internecie nie chodzi WMP dper15 2 580 19.01.2014 01:34
Ostatni post: dper15
  Kontrola nad komputerem dziecka pablojarocin 4 1088 18.01.2014 23:18
Ostatni post: ANNA_K
  Problem z aktywacją windows 7 na laptopie adam44444 4 3954 18.01.2014 22:33
Ostatni post: adam44444
  Google Chrome - filmiki się zacinają. Kasprol 10 17437 18.01.2014 21:53
Ostatni post: jurek12354
  odzysk kont origin steam Pablo2881 2 1026 18.01.2014 20:22
Ostatni post: dorion300
  Windows 8.1 przywracanie do stanu fabrycznego Taurenoid 2 2105 18.01.2014 20:22
Ostatni post: Taurenoid
  Jak zbootowac plytke Windowsa na laptopie Asus ? delnee 7 3588 18.01.2014 19:43
Ostatni post: saper1972
  Komputer z XP - zaczął strasznie zamulać pim 2 1211 18.01.2014 19:20
Ostatni post: Narkan
  czarny ekran i migający kursor podczas instalcji windows 2000 pro sp4 diablo202 13 2300 18.01.2014 18:33
Ostatni post: TreQuS
  Wybrac W7 czy W8 ? delnee 6 881 18.01.2014 16:27
Ostatni post: Rincewind
  Komputer po formacie. Nadal muli PanJednegoDnia 3 1354 18.01.2014 16:12
Ostatni post: rdash