Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

edytor rejestru został wyłączony przez administratora sieci

#1
edytor rejestru został wyłączony przez administratora sieci
witam mam problem i to spory jak pwyżej w temacie komputer sprawdzałem kilkoma antywirusami i już nic nie pokazują a problem został nie działa mi rejestr i menadżer zadań dodatkowo jeszcze inne errory wyskakują co jakiś czas z niczego proszę o pomoc aha i nie krzyczcie na mnie jak by co że w złym miejscu to wrzuciłem bo od niedawna jestem na pc format i nie znam jeszcze reguł zbyt dobrze Płacze

oto moje logi z otl:
http://wklej.org/id/1176057/
http://wklej.org/id/1176061/

i rsit-a
http://wklej.org/id/1176076/
http://wklej.org/id/1176079/
sorki że nie zamieściłem ich wcześniej
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: edytor rejestru został wyłączony przez administratora sieci
Przedstaw komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t p.5 + logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: edytor rejestru został wyłączony przez administratora sieci
logi już są jeszcze jakichś brakuje? znając życie to system nadaje się na śmieciWesoły ale może coś poradzicie
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: edytor rejestru został wyłączony przez administratora sieci
Masz Sality (paskudna infekcja), poza tym kupę syfu i ogólnie bardzo niechlujnie utrzymany system.

Na początek (dla przejrzystości kolejnych logów) oczyść system z adware: Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Teraz właściwa akcja:
Ściągnij SalityKiller. Wykonuj nim skan tyle razy, aż uzyskasz rezultat "0 zainfekowanych".
Ściągnij Sality_RegKeys. Wypakuj z niego SafeBootWinXP.reg > uruchom (2klik) > potwierdź dodanie do rejestru. Restart.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\svchost.exe -- (PowerManager)
DRV - File not found [File_System | Boot | Stopped] -- System32\drivers\REDLIGHT.SYS -- (REDLIGHT)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\mjwmy.sys -- (kjqky)
O33 - MountPoints2\{1659b69a-d289-11e1-a7d0-000461538ddc}\Shell - "" = Autorun
O33 - MountPoints2\{1659b69a-d289-11e1-a7d0-000461538ddc}\Shell\AutoRun\command - "" = K:\Nokia_Ovi_Suite_3_0_0_291_ALL.exe
O33 - MountPoints2\{39b421d0-22ce-11e2-a868-000461538ddc}\Shell\AutoRun\command - "" = RunClubSanDisk.exe
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\AuTOpLAy\commANd - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\AutoRun\command - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\expLore\CommaND - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\opEn\coMMAnd - "" = K:\yvws.pif

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
netsh firewall reset /C

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Pokaż zapisane logi + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: edytor rejestru został wyłączony przez administratora sieci
wziąłem się od razu ostro do robotyWesoły

log z adwcleaner:
http://wklej.org/id/1176574/

potem poszedł skan solitykiller
za pierwszym razem 43 infekcje za drugim 0
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: edytor rejestru został wyłączony przez administratora sieci
Super. Wykonaj do końca instrukcję.

PS. Trzeba było wcześniej dać RE że wbiłeś się z logami minutę przede mną - naprawdę nie mam czasu na przeglądanie wszystkich postów w których się udzielam na taką okoliczność... Oczko - sprawdzam tylko czyja jest ostatnia wypowiedź.

PS2. Możesz zacząć ściągać SP3 na innym kompie (jak masz).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: edytor rejestru został wyłączony przez administratora sieci
coś jest nie tak bo gdy chce zrobić skrypt to komputer sie zawiesza przy rozkazach files chyba że baaardzo długo trzeba czekac ale chyba nie. Czekałem z pół godziny. Na razie komputer sporo przyspieszył już jest lepiej ale rejestr nadal nie działa

PS: komputer bez formatowania od nowościWesoły 7 lat
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: edytor rejestru został wyłączony przez administratora sieci
Spróbuj wykonać skrypt w trybie awaryjnym. Jeśli będzie to samo - pomiń, daj nowe logi. Dodatkowo FSS (zaznacz wszystkie opcje).


PS. Teram pomyślałem: Sality blokuje tryb awaryjny (chyba, że Kaspersky to naprawił).
PS2. Zablokowany edytor to twoje najmniejsze zmartwienie. Sality atakuje pliki wykonywalne > więc jest opcja, że system będzie "postrzelany" (tak samo jak programy), poza tym na pewno będą walnięte usługi itd.
PS3. Gdzie jest napisane, że system należy reinstalować co jakiś czas?? Jak masz w domu bałagan (i szkodniki) to go burzysz i stawiasz nowy?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: edytor rejestru został wyłączony przez administratora sieci
nowe logi

OTL
http://wklej.org/id/1176758/
http://wklej.org/id/1176759/

FSS
http://wklej.org/id/1176762/

RSIT
http://wklej.org/id/1176764/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: edytor rejestru został wyłączony przez administratora sieci
Infekcja nadal czynna. Zobaczymy czy uda się dobić.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mukqn.sys -- (abp470n5)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a90m5rg1)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1417001333-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1417001333-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\FOUND.00*
C:\Documents and Settings\xxx.XXX-498AD413A80\Dane aplikacji\Babylon
C:\WINDOWS\tasks\Go for FilesUpdate.job
C:\WINDOWS\tasks\WGASetup.job
netsh firewall reset /C

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Family Tree Builder Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL (otl), RSIT i FRST.

Sprawdź działanie edytora i Menedżera zadań (Ctrl-Alt-Del).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
edytor rejestru został wyłączony przez administratora xpedytor rejestru został wyłączony przez administratora sieciedytor rejestru wyłączony przez administratora siecizablokowany edytor rejestruedytor rejestru został wyłączony przez administratoraedytor rejestru został wyłączony 2013edytor rejestru zostal wylaczony przez administratoraedytor rejestru zablokowany przez administratora sieciedytor rejestru wylaczonyedytor rejestru sieci xostał wyłączony

Podobne wątki (edytor rejestru został wyłączony przez administratora sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 1012 13.09.2017, 21:18
Ostatni post: broda99
  Nieusuwalny plik rejestru MaChO 8 6603 29.09.2016, 00:09
Ostatni post: MaChO
  jak usunac haslo administratora? ricoX_Power 8 3686 25.08.2016, 19:12
Ostatni post: ricoX_Power

Skocz do:


Wybrane wątki (edytor rejestru został wyłączony przez administratora sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5702 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 6397 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1328 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5480 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5647 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 26175 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 5330 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 5406 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 5327 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5449 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 7265 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 5252 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 5156 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5623 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5789 28.01.2018 08:13
Ostatni post: broda99