Znamy zwycięzców V edycji konkursu FAQ PCF! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Edytor Rejestru wylaczony przez Administratora Sieci

Autor Wiadomość
eldorado
Niezarejestrowany

 
Post: #1
Toungue Edytor Rejestru wylaczony przez Administratora Sieci
Witam wiec mam problem który nieumożliwiana mi włączenie edytoru rejestru
[pisze regedit i wyskakuje Edycja rejestru została wyłączona przez administratora sieci]
wiec proszę tu o pomoc (jestem na Administratorze)

tu daje mój Hijacthis log bo niewiem gdzie istnieje zagrozenie Język

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 2010-02-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Domino.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dlg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Komputer\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...ab_nvd.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlgx1 - Unknown owner - C:\WINDOWS\system32\dlg.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 6451 bytes


Załączone pliki
.log  hijackthis.log (Rozmiar: 6,3 KB / Pobrań: 26)
20 luty 2010 23:28
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
saper1972 Offline
Saper
*******

Liczba postów: 14787
Dołączył: V 2006
Poziom ostrzeżeń: 0%
Post: #2
RE: Edytor Rejestru wylaczony przez Administratora Sieci
Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–


Plik zapisz jako -> zmien rozszerzenie z *.txt na Wszystkie pliki *.* -> i zapisz jako FIX.REG

Klikasz dwa razy na utworzony plik FIX.REG i potwierdzasz dodanie go do rejestru.

Restart.
20 luty 2010 23:39
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: firefox
eldorado
Niezarejestrowany

 
Post: #3
RE: Edytor Rejestru wylaczony przez Administratora Sieci
niestety próbowałem to zrobic i nadal jak wchodze w ten plik to pisze Edycja rejestru została wyłączona przez administratora sieci
20 luty 2010 23:43
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kamel16 Offline
Prowadzący
Prowadzący

Liczba postów: 10487
Dołączył: I 2007
Post: #4
RE: Edytor Rejestru wylaczony przez Administratora Sieci
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

te wpisy zafixuj w hijacku

Pokaż log z RSIT

Zakładając konto na takim facebooku, podajemy imię, nazwisko, datę urodzenia, numer telefonu, miejsce zamieszkania, pochodzenia, hasło do poczty e-mail czy skype'a. Podajemy kogo znamy, gdzie chodziliśmy do szkoły i z kim, gdzie pracowaliśmy w ścisłych odstępach czasowych. Robiąc zdjęcie, podajemy z kim byliśmy, gdzie i o jakiej godzinie. Z kim jesteśmy w związku i od kiedy, kto jest naszym bratem, siostrą, teściową, kuzynką czy ciotką. Podajemy na jaką imprezę się wybieramy, co czytamy, co oglądamy. Więc reasumując: Czy którykolwiek antywirus wykrywa facebooka jako phishing- próbę wyłudzenia informacji?
20 luty 2010 23:49
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: opera
eldorado
Niezarejestrowany

 
Post: #5
RE: Edytor Rejestru wylaczony przez Administratora Sieci
kamel16 wielkie dzięki już działa :D
czy potrzeba ten log rista jak juz dziala? (jak tak proszę o link do tego programu)
mam nadzieje ze ten wirus nie powróci a czy trzeba zrobić po tym restart kompa?

PS.
(jeżeli niemożna tak pisac szybkich odpowiedzi proszę o podczepienie pod tamta Język)
bo nie wiem gdzie tu jest edit Język
20 luty 2010 23:59
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Odpowiedz 


Podobne wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Edytor HTML petrosj 1 439 30 grudzień 2013 00:31
Ostatni post: tomon
  Jak ustawic aby w laptopie ekran byl wylaczony ale aplikacja nadal pobierala pliki ? delnee 7 758 18 grudzień 2013 09:13
Ostatni post: adom
  brak uprawnien administratora na koncie administratora windows 7 sebik2345 2 2105 2 kwiecień 2013 19:00
Ostatni post: sebik2345



Skocz do:


Wybrane wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brak sterownika ACPI Krzysko 2 1433 28 październik 2012 21:13
Ostatni post: Krzysko
  Jaką wersję windows 8 kupić by móc spokojnie wymienić płytę główną? desktop 8 2709 28 październik 2012 20:31
Ostatni post: Armo
Sad Brak polskich znakow w odtwarzaczu. Pomocy! madmax210 4 2702 28 październik 2012 19:54
Ostatni post: madmax210
  Procesor X64 +Windows XP X32 i jaka to karta graficzna Kamek 1 690 28 październik 2012 19:03
Ostatni post: saper1972
  problem ze sterownikami amd haman71 7 1037 28 październik 2012 18:46
Ostatni post: haman71
  Ponowna instalacja Windows 7 WojtekWM 5 3820 28 październik 2012 18:01
Ostatni post: WojtekWM
  Pytanie odnośnie PowerISO Zbyszek 1 842 28 październik 2012 17:06
Ostatni post: broda99
Exclamation Vista zawiesza się podczas logowania - proszę o pomoc Arlie 6 1729 28 październik 2012 16:02
Ostatni post: broda99
  Wolne uruchamianie się systemu win 7 adam_wzgw 15 3243 28 październik 2012 14:01
Ostatni post: libros
Ściana Problem z kartą dźwiękową Intel 82801FB ICH6 HDAC [B-1] heynome 4 1667 28 październik 2012 13:47
Ostatni post: broda99
  niebieski ekran śmierci amator1 7 1214 28 październik 2012 13:45
Ostatni post: broda99
  edycja druku???? POTRZEBNA POMOC SGO NAREW 1 657 28 październik 2012 13:35
Ostatni post: House.
  Sterowniki do IBM r40 malboro 10 2692 28 październik 2012 12:29
Ostatni post: malboro
  problem z usb, nie czyta folderu gdzie są skany wetes 5 1061 28 październik 2012 09:58
Ostatni post: saper1972
  Sterowniki karty dźwiękowej. damin1995 3 1225 28 październik 2012 09:14
Ostatni post: damin1995