Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

edytor rejestru został wyłączony przez administratora sieci

#1
edytor rejestru został wyłączony przez administratora sieci
witam mam problem i to spory jak pwyżej w temacie komputer sprawdzałem kilkoma antywirusami i już nic nie pokazują a problem został nie działa mi rejestr i menadżer zadań dodatkowo jeszcze inne errory wyskakują co jakiś czas z niczego proszę o pomoc aha i nie krzyczcie na mnie jak by co że w złym miejscu to wrzuciłem bo od niedawna jestem na pc format i nie znam jeszcze reguł zbyt dobrze Płacze

oto moje logi z otl:
http://wklej.org/id/1176057/
http://wklej.org/id/1176061/

i rsit-a
http://wklej.org/id/1176076/
http://wklej.org/id/1176079/
sorki że nie zamieściłem ich wcześniej
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: edytor rejestru został wyłączony przez administratora sieci
Przedstaw komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t p.5 + logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: edytor rejestru został wyłączony przez administratora sieci
logi już są jeszcze jakichś brakuje? znając życie to system nadaje się na śmieciWesoły ale może coś poradzicie
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: edytor rejestru został wyłączony przez administratora sieci
Masz Sality (paskudna infekcja), poza tym kupę syfu i ogólnie bardzo niechlujnie utrzymany system.

Na początek (dla przejrzystości kolejnych logów) oczyść system z adware: Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Teraz właściwa akcja:
Ściągnij SalityKiller. Wykonuj nim skan tyle razy, aż uzyskasz rezultat "0 zainfekowanych".
Ściągnij Sality_RegKeys. Wypakuj z niego SafeBootWinXP.reg > uruchom (2klik) > potwierdź dodanie do rejestru. Restart.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\svchost.exe -- (PowerManager)
DRV - File not found [File_System | Boot | Stopped] -- System32\drivers\REDLIGHT.SYS -- (REDLIGHT)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\mjwmy.sys -- (kjqky)
O33 - MountPoints2\{1659b69a-d289-11e1-a7d0-000461538ddc}\Shell - "" = Autorun
O33 - MountPoints2\{1659b69a-d289-11e1-a7d0-000461538ddc}\Shell\AutoRun\command - "" = K:\Nokia_Ovi_Suite_3_0_0_291_ALL.exe
O33 - MountPoints2\{39b421d0-22ce-11e2-a868-000461538ddc}\Shell\AutoRun\command - "" = RunClubSanDisk.exe
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\AuTOpLAy\commANd - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\AutoRun\command - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\expLore\CommaND - "" = K:\yvws.pif
O33 - MountPoints2\{cd4b66be-7032-11dc-bf27-88c9d3bd922b}\Shell\opEn\coMMAnd - "" = K:\yvws.pif

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
netsh firewall reset /C

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Pokaż zapisane logi + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: edytor rejestru został wyłączony przez administratora sieci
wziąłem się od razu ostro do robotyWesoły

log z adwcleaner:
http://wklej.org/id/1176574/

potem poszedł skan solitykiller
za pierwszym razem 43 infekcje za drugim 0
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: edytor rejestru został wyłączony przez administratora sieci
Super. Wykonaj do końca instrukcję.

PS. Trzeba było wcześniej dać RE że wbiłeś się z logami minutę przede mną - naprawdę nie mam czasu na przeglądanie wszystkich postów w których się udzielam na taką okoliczność... Oczko - sprawdzam tylko czyja jest ostatnia wypowiedź.

PS2. Możesz zacząć ściągać SP3 na innym kompie (jak masz).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: edytor rejestru został wyłączony przez administratora sieci
coś jest nie tak bo gdy chce zrobić skrypt to komputer sie zawiesza przy rozkazach files chyba że baaardzo długo trzeba czekac ale chyba nie. Czekałem z pół godziny. Na razie komputer sporo przyspieszył już jest lepiej ale rejestr nadal nie działa

PS: komputer bez formatowania od nowościWesoły 7 lat
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: edytor rejestru został wyłączony przez administratora sieci
Spróbuj wykonać skrypt w trybie awaryjnym. Jeśli będzie to samo - pomiń, daj nowe logi. Dodatkowo FSS (zaznacz wszystkie opcje).


PS. Teram pomyślałem: Sality blokuje tryb awaryjny (chyba, że Kaspersky to naprawił).
PS2. Zablokowany edytor to twoje najmniejsze zmartwienie. Sality atakuje pliki wykonywalne > więc jest opcja, że system będzie "postrzelany" (tak samo jak programy), poza tym na pewno będą walnięte usługi itd.
PS3. Gdzie jest napisane, że system należy reinstalować co jakiś czas?? Jak masz w domu bałagan (i szkodniki) to go burzysz i stawiasz nowy?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: edytor rejestru został wyłączony przez administratora sieci
nowe logi

OTL
http://wklej.org/id/1176758/
http://wklej.org/id/1176759/

FSS
http://wklej.org/id/1176762/

RSIT
http://wklej.org/id/1176764/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: edytor rejestru został wyłączony przez administratora sieci
Infekcja nadal czynna. Zobaczymy czy uda się dobić.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mukqn.sys -- (abp470n5)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a90m5rg1)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1417001333-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-21-1417001333-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\FOUND.00*
C:\Documents and Settings\xxx.XXX-498AD413A80\Dane aplikacji\Babylon
C:\WINDOWS\tasks\Go for FilesUpdate.job
C:\WINDOWS\tasks\WGASetup.job
netsh firewall reset /C

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Family Tree Builder Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL (otl), RSIT i FRST.

Sprawdź działanie edytora i Menedżera zadań (Ctrl-Alt-Del).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
edytor rejestru został wyłączony przez administratora xpedytor rejestru został wyłączony przez administratora sieciedytor rejestru wyłączony przez administratora siecizablokowany edytor rejestruedytor rejestru został wyłączony przez administratoraedytor rejestru został wyłączony 2013edytor rejestru zostal wylaczony przez administratoraedytor rejestru zablokowany przez administratora sieciedytor rejestru wylaczonyedytor rejestru sieci xostał wyłączony

Podobne wątki (edytor rejestru został wyłączony przez administratora sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 927 13.09.2017, 21:18
Ostatni post: broda99
  Nieusuwalny plik rejestru MaChO 8 6290 29.09.2016, 00:09
Ostatni post: MaChO
  jak usunac haslo administratora? ricoX_Power 8 3378 25.08.2016, 19:12
Ostatni post: ricoX_Power

Skocz do:


Wybrane wątki (edytor rejestru został wyłączony przez administratora sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona z reklamami przy starcie systemu Lary57 2 6039 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3995 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4256 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6403 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1250 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4320 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4221 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4104 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 8939 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4048 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1625 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8483 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4091 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 3893 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6403 23.10.2018 14:33
Ostatni post: morderca