bugwie
 Szukaj  Grupy  Top 12  Profil   Nie masz nowych wiadomości   Wyloguj [ Olisadebe ]
bugwie
 35   Beczkowóz  Archiwum SB  Loteria  Images BW  Melina
 

netsh.exe  

Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi   Forum legend DW Strona Główna -> Prośby i Problemy
Idź do strony   Poprzedni  2  Następny 
Poprzedni temat :: Następny temat
Autor Wiadomość
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 02-11-2013, 22:01    Schowek Zgłoś post
Escape napisał:

Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.
Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.
_________________
Bolec Phierdolec xD

Autor postu otrzymał pochwałę.

Autor postu otrzymał beczki od: Escer
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 02-11-2013, 22:19    Schowek Zgłoś post
Boltex napisał:
Escape napisał:

Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.
Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.


Dałem wyżej podane opcje na "wyłączone", restart pc i... nadal to samo.
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 02-11-2013, 23:08    Schowek Zgłoś post
Escape, wklej w pole tekstowe w OTLu.
 Kod:
:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" = 0

:Commands
[Reboot]
Potem zrób jeszcze raz log.
_________________
Bolec Phierdolec xD
Ostatnio zmieniony przez Bolec 02-11-2013, 23:32, w całości zmieniany 2 razy  

Autor postu otrzymał pochwałę.

Autor postu otrzymał beczki od: Escer
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 02-11-2013, 23:37    Schowek Zgłoś post
Yhy, ale co mam zrobić po wklejeniu? Wykonać skrypt?
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Ridż



Dołączył: 13 Kwi 2013
Posty: 40564
Pochwał: 1563
Beczki: 724
Qspaje: 2,993
Poziom: 11
Powrót Króla
 Wysłany: 02-11-2013, 23:38    Schowek Zgłoś post
no tak, a cóż innego?
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 02-11-2013, 23:51    Schowek Zgłoś post
Ridż napisał:
no tak, a cóż innego?


Tatar z antylopy :sweet: .
Rozważałem, że to mógłby być równie dobrze kod do opcji skanowania, sam nie wiem dlaczego :7: .

Boltex napisał:
Escape, wklej w pole tekstowe w OTLu.
 Kod:
:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" = 0

:Commands
[Reboot]
Potem zrób jeszcze raz log.


OTL:

http://wklej.org/id/1165739/

Extras:

http://wklej.org/id/1165742/
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Ostatnio zmieniony przez Escer 03-11-2013, 00:01, w całości zmieniany 4 razy  
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 02-11-2013, 23:59    Schowek Zgłoś post
Escape, powinno zmienić, ale czemu nie zmieniło chuj go wie. Daj jeszcze tak:

 Kod:
:REG
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr" = 0
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" = 0


i daj ten log co się pokaże po wykonaniu tego skryptu.
_________________
Bolec Phierdolec xD
Ostatnio zmieniony przez Bolec 02-11-2013, 23:59, w całości zmieniany 1 raz  

Autor postu otrzymał pochwałę.

Autor postu otrzymał beczki od: Escer
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 03-11-2013, 00:01    Schowek Zgłoś post
Emm, ale Boltex już o tym wspomniałem... W wcześniejszym logu wykryło:

DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)

Czyli wirus Sality, który infekuje wszystkie pliki wykonywalne.
Czy chooy to nie ma znaczenia odnośnie twoich skryptów? ^^"
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Ostatnio zmieniony przez Escer 03-11-2013, 00:04, w całości zmieniany 3 razy  
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 03-11-2013, 00:12    Schowek Zgłoś post
Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.
_________________
Bolec Phierdolec xD
Ostatnio zmieniony przez Bolec 03-11-2013, 00:13, w całości zmieniany 1 raz  

Autor postu otrzymał pochwałę.

Autor postu otrzymał beczki od: Escer
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 03-11-2013, 00:17    Schowek Zgłoś post
Boltex napisał:
Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.


1. OK
2. Nie posiadam, wyłączyłem przywracanie systemu ze względu na wirusy.
3. Ostateczność.

Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Bolciu a to może spróbuje?

www.forum.dobreprogramy.p...tp-t370365.html
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Ostatnio zmieniony przez Escer 03-11-2013, 00:22, w całości zmieniany 2 razy  
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 03-11-2013, 00:32    Schowek Zgłoś post
Escape napisał:
Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Nie no git wykonało się poprawie. Możesz spróbować uruchomić ponownie system i sprawdzić czy chodzi menadżer i rejestr.

Escape napisał:
Bolciu a to może spróbuje?

www.forum.dobreprogramy.p...tp-t370365.html

Zaraz postaram się coś wyskrobać. Ty za ten czas możesz tymi programami pośmigać. Któryś ze sterowników Ci zainfekował. Nawet nie wiem za co odpowiedzialny jest ten plik. Ciekawe jestem co by się stało gdybyś ten plik usunął :D Jak chcesz możesz spróbować, tylko przed sprawdź czy ten plik widnieje gdzieś w procesach, albo usługach i go zabij/zatrzymaj i wtedy wykonaj:

 Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fireol.sys -- (abp470n5)


Jak wykonasz to daj log po operacji.
_________________
Bolec Phierdolec xD

Autor postu otrzymał pochwałę.

Autor postu otrzymał beczki od: Escer
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 03-11-2013, 10:25    Schowek Zgłoś post
Nah, menedżer i rejestr nadal nie działają.

http://wklej.org/id/1165901/
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Burak



Dołączył: 25 Sty 2013
Posty: 26376
Pochwał: 1417
Beczki: 776
Qspaje: 9,416
Poziom: 11
Skąd: Foruming
Wyjebałem chyba
 Wysłany: 03-11-2013, 10:30    Schowek Zgłoś post
Po Sality nie ma co ratować. Format, ema :czesc:
_________________
Biały chłopak z czarną muzą na japońskim systemie
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bolec



Dołączył: 23 Cze 2013
Posty: 652
Pochwał: 44
Ostrzeżeń: 2/6
Beczki: 74
Qspaje: 72
Poziom: 9
Baron von Beczka
 Wysłany: 03-11-2013, 13:43    Schowek Zgłoś post
Escape, jebnij teraz log OTL i sprawdź czy dalej te gówno występuje.
_________________
Bolec Phierdolec xD
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Bondzio



Dołączył: 15 Kwi 2013
Posty: 11420
Pochwał: 592
Beczki: 466
Qspaje: 1,429
Poziom: 10
Skąd: Ukryte
Bug beki
 Wysłany: 03-11-2013, 13:54    Schowek Zgłoś post
Sprawa trafiła do prokuratury. Nadużycie beczek.

Escer, stwórz nowe konto użytkownika np "TwojStary" z uprawnieniami administratora.
Jak już na nie się zalogujesz wpisując hasło dupa123 sprawdź działanie menedżera.
Powinien działać, a wtedy będziesz mógł zrobić porządek.

Pozdrawiam.
_________________

Chłodnik kurwa xD
Ostatnio zmieniony przez Bondzio 03-11-2013, 14:07, w całości zmieniany 1 raz  

Autor postu otrzymał pochwałę.
Powrót do góry
Postaw beczke autorowi tego posta
 
 
Escer



Dołączył: 01 Lut 2013
Posty: 4482
Pochwał: 118
Beczki: 141
Qspaje: 5,365
Poziom: 5
Skąd: Nibylandia
Antonjusz Beczkarz III
 Wysłany: 03-11-2013, 14:11    Schowek Zgłoś post
OTL:

http://wklej.org/id/1166177/

Extras:

http://wklej.org/id/1166178/

@TS - to samo.
_________________
Twoja sygnatura była nieregulaminowa i została usunięta przez Spectator.
Zapoznaj się z regulaminem.
Ostatnio zmieniony przez Escer 03-11-2013, 14:20, w całości zmieniany 1 raz  
Powrót do góry
Postaw beczke autorowi tego posta
 
 
    
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi  Forum legend DW Strona Główna -> Prośby i Problemy
Idź do strony   Poprzedni  2  Następny 
Strona 2 z 3

Śledź odpowiedzi w tym temacie
Oznacz temat jako nieczytany
Skocz do:  



Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme bLock modified by Remik & ns
bugwie.com © 2013-2016