Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

menedżer zadań został wyłączony przez administratora


  • Please log in to reply
8 replies to this topic

#1 Artur217

Artur217

    Adept

  • Forumowicze
  • Pip
  • 3 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Zielona Góra, Polska

Napisany 29 maj 2009 - 13:15

Witam Mam Wielki Problem
Proszę Was o Pomoc

Problem Jest Następujący:

"Menedżer zadań został wyłączony przez administratora"

"Edycja rejestru została wyłączona przez administratora sieci"

Oto Dzisiejszy Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:40, on 2009-05-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fic_Products\DoctorTweak XP\DrTweakXP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Morda\USTAWI~1\Temp\winxubh.exe
D:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft....k/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DoctorTweakXP] "C:\Program Files\Fic_Products\DoctorTweak XP\DrTweakXP.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53783AB3-5A4C-4E0C-89C7-2F2983FDE2D3}: NameServer = 217.30.129.149,217.30.137.200

--
End of file - 3342 bytes



#2 Raven555

Raven555

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2845 Postów:

Napisany 29 maj 2009 - 13:32

Daj log z Combofix
Dodaj obrazek

#3 Artur217

Artur217

    Adept

  • Forumowicze
  • Pip
  • 3 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Zielona Góra, Polska

Napisany 29 maj 2009 - 14:04

Proszę o to log z COMBOFIX'a

ComboFix 09-05-28.07 - Morda 2009-05-29 14:57.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.94 [GMT 2:00]
Uruchomiony z: D:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\svchost.exe
c:\windows\system32\autorun.ini

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Legacy_POWERMANAGER
-------\Service_dac970nt
-------\Service_PowerManager


((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-05-29 11:32 . 2009-05-29 11:32 -------- d-sh--w C:\FOUND.000
2009-05-29 11:19 . 2009-05-29 11:19 -------- d-----w c:\program files\Fic_Products
2009-05-28 14:50 . 2009-05-28 14:50 -------- d-----w c:\documents and settings\Morda\Dane aplikacji\Tibia
2009-05-28 14:50 . 2009-05-28 14:50 -------- d-----w c:\program files\Tibia
2009-05-28 14:29 . 2009-05-28 14:29 -------- d--h--w c:\windows\system32\GroupPolicy
2009-05-28 14:04 . 2004-08-03 22:44 4096 ----a-w c:\windows\system32\ksuser.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 14:04 . 2009-05-28 14:04 -------- d-----w c:\program files\Avance Sound Manager
2009-05-28 14:04 . 2009-05-28 14:04 -------- d-----w c:\program files\AvRack
2009-05-28 14:04 . 2009-05-28 14:04 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-28 14:04 . 2009-05-28 14:04 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-28 14:02 . 2001-10-26 14:15 49712 ----a-w c:\windows\system32\perfc015.dat
2009-05-28 14:02 . 2001-10-26 14:15 355830 ----a-w c:\windows\system32\perfh015.dat
2009-05-28 13:52 . 2009-05-28 13:52 -------- d-----w c:\program files\microsoft frontpage
2009-05-28 13:51 . 2009-05-28 13:50 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-28 13:50 . 2009-05-28 13:50 -------- d-----w c:\program files\Usługi online
2009-05-28 13:47 . 2009-05-28 13:47 21856 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-28 13:47 . 2009-05-28 13:47 -------- d-----w c:\program files\Windows Media Connect 2
.

------- Sigcheck -------

[-] 2007-10-16 11:37 1548288 89878732D5EB0C845AD2356081142F2A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"DoctorTweakXP"="c:\program files\Fic_Products\DoctorTweak XP\DrTweakXP.exe" [2009-05-29 463360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Soltek"="c:\windows\system32\autorun.exe" [2001-10-30 253440]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2002-03-21 116224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\asprate\\Tibia Multi IP Changer\\Tibia MULTI-ip changer.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\autorun.exe"=
"c:\\Program Files\\Fic_Products\\DoctorTweak XP\\DrTweakXP.exe"=
"c:\\ComboFix\\Nircmd.com"=
"c:\\WINDOWS\\system32\\CF9843.exe"=


--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - DAC970NT
*NewlyCreated* - POWERMANAGER
.
- - - - USUNIĘTO PUSTE WPISY - - - -

SafeBoot-procexp90.Sys


.
------- Skan uzupełniający -------
.
TCP: {53783AB3-5A4C-4E0C-89C7-2F2983FDE2D3} = 217.30.129.149,217.30.137.200
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 15:00
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2220)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\svchost.exe
.
**************************************************************************
.
Czas ukończenia: 2009-05-29 15:01 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-05-29 13:01

Przed: 18 501 238 784 bajtów wolnych
Po: 18 533 908 480 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

129 --- E O F --- 2009-05-28 23:18



#4 Raven555

Raven555

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2845 Postów:

Napisany 29 maj 2009 - 14:41

Nie wygląda to zbyt różowo masz Sality i Jeefo

Zrób pełny skan systemu za pomocą DRWEB-cureit------>>niżej na stronie w linku

http://forum.idg.pl/...ia-t118804.html

Wywalasz wszystko co znajdzie---->>potem daj nowy log z CF
Dodaj obrazek

#5 Artur217

Artur217

    Adept

  • Forumowicze
  • Pip
  • 3 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Zielona Góra, Polska

Napisany 29 maj 2009 - 15:41

Nie Moge Pobrać tego programu Wyskakuje Mi:

Program internet Explorer nie może pobrać elementu launch.exc z ftp.drweb.com

Limit Czasu Operacji Został Przekroczony


Nie Mam Pojęcia o Co Chodzi :<

Żeby jakoś chociaż pomógł mi Format A Tu Nic :( Wczoraj Formata czasnełem i Nadal to jest Dlatego Was Proszę o Pomoc :(



Pozdrawiam I Każdemu Dziękuje Nawet Za Pomocna Dwa Słowa

#6 GośćOliwier_*

GośćOliwier_*
  • Goście

Napisany 19 maj 2011 - 19:27

Cześć!
Mam taki sam problem
Bo wpisuje w pasku uruchom regedit to mi wyskakuje:
,,Edycja rejestru została wyłączona przez administratora sieci''
Prosze o pilną pomoc


#7 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40292 Postów:
  • Płeć:Mężczyzna

Napisany 19 maj 2011 - 20:44

Spróbuj porady z plikiem Fix.reg

Linkman M-24


#8 GośćOliwier_*

GośćOliwier_*
  • Goście

Napisany 20 maj 2011 - 13:18

Przecież pisze ze to tak samo nie dziala to samo co w moim 1 poscie wyskakuje ...

#9 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40292 Postów:
  • Płeć:Mężczyzna

Napisany 20 maj 2011 - 13:46

http://www.google.pl...76c1b7c718c87f5

Linkman M-24





0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników