Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.Escape pisze: Btw. Jeszcze mi napisz, jak mam to ustawić:
- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.
netsh.exe
Re: netsh.exe
Bolec Phierdolec 
Re: netsh.exe
Dałem wyżej podane opcje na "wyłączone", restart pc i... nadal to samo.Boltex pisze:Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.Escape pisze: Btw. Jeszcze mi napisz, jak mam to ustawić:
- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.
In a game for eternal fame.
Re: netsh.exe
Escape, wklej w pole tekstowe w OTLu.
Potem zrób jeszcze raz log.
Kod: Zaznacz cały
:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" = 0
:Commands
[Reboot]
Ostatnio zmieniony 02-11-2013, 23:32 przez Bolec, łącznie zmieniany 2 razy.
Bolec Phierdolec
-
usunięte konto
- Posty: 120368
- Rejestracja: 13-04-2013, 21:50
- Beczki: 1588
Re: netsh.exe
no tak, a cóż innego?
Jebać narkomanów, zawsze jestem czysty.
To konto przedstawia wyimaginowaną postać.
Treść postów prezentuje wcześniej napisane scenariusze. Jest to fikcja.
To konto przedstawia wyimaginowaną postać.
Treść postów prezentuje wcześniej napisane scenariusze. Jest to fikcja.
Re: netsh.exe
Tatar z antylopyRidż pisze:no tak, a cóż innego?
. Rozważałem, że to mógłby być równie dobrze kod do opcji skanowania, sam nie wiem dlaczego
.OTL:Boltex pisze:Escape, wklej w pole tekstowe w OTLu.Potem zrób jeszcze raz log.Kod: Zaznacz cały
:REG [HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr" = 0 [HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools" = 0 :Commands [Reboot]
http://wklej.org/id/1165739/
Extras:
http://wklej.org/id/1165742/
Ostatnio zmieniony 03-11-2013, 00:01 przez Escer, łącznie zmieniany 4 razy.
In a game for eternal fame.
Re: netsh.exe
Escape, powinno zmienić, ale czemu nie zmieniło chuj go wie. Daj jeszcze tak:
i daj ten log co się pokaże po wykonaniu tego skryptu.
Kod: Zaznacz cały
:REG
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr" = 0
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableRegistryTools" = 0
Ostatnio zmieniony 02-11-2013, 23:59 przez Bolec, łącznie zmieniany 1 raz.
Bolec Phierdolec
Re: netsh.exe
Emm, ale Boltex już o tym wspomniałem... W wcześniejszym logu wykryło:
DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)
Czyli wirus Sality, który infekuje wszystkie pliki wykonywalne.
Czy chooy to nie ma znaczenia odnośnie twoich skryptów?
DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)
Czyli wirus Sality, który infekuje wszystkie pliki wykonywalne.
Czy chooy to nie ma znaczenia odnośnie twoich skryptów?
Ostatnio zmieniony 03-11-2013, 00:04 przez Escer, łącznie zmieniany 3 razy.
In a game for eternal fame.
Re: netsh.exe
Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.
Ostatnio zmieniony 03-11-2013, 00:13 przez Bolec, łącznie zmieniany 1 raz.
Bolec Phierdolec
Re: netsh.exe
1. OKBoltex pisze:Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.
2. Nie posiadam, wyłączyłem przywracanie systemu ze względu na wirusy.
3. Ostateczność.
Log po wykonaniu skryptu:
http://wklej.org/id/1165766/
Bolciu a to może spróbuje?
http://www.forum.dobreprogramy.pl/usuwa ... 70365.html
Ostatnio zmieniony 03-11-2013, 00:22 przez Escer, łącznie zmieniany 2 razy.
In a game for eternal fame.
Re: netsh.exe
Nie no git wykonało się poprawie. Możesz spróbować uruchomić ponownie system i sprawdzić czy chodzi menadżer i rejestr.
Zaraz postaram się coś wyskrobać. Ty za ten czas możesz tymi programami pośmigać. Któryś ze sterowników Ci zainfekował. Nawet nie wiem za co odpowiedzialny jest ten plik. Ciekawe jestem co by się stało gdybyś ten plik usunął
Jak chcesz możesz spróbować, tylko przed sprawdź czy ten plik widnieje gdzieś w procesach, albo usługach i go zabij/zatrzymaj i wtedy wykonaj: Kod: Zaznacz cały
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fireol.sys -- (abp470n5)Bolec Phierdolec
Re: netsh.exe
Sprawa trafiła do prokuratury. Nadużycie beczek.
Escer, stwórz nowe konto użytkownika np "TwojStary" z uprawnieniami administratora.
Jak już na nie się zalogujesz wpisując hasło dupa123 sprawdź działanie menedżera.
Powinien działać, a wtedy będziesz mógł zrobić porządek.
Pozdrawiam.
Escer, stwórz nowe konto użytkownika np "TwojStary" z uprawnieniami administratora.
Jak już na nie się zalogujesz wpisując hasło dupa123 sprawdź działanie menedżera.
Powinien działać, a wtedy będziesz mógł zrobić porządek.
Pozdrawiam.
Ostatnio zmieniony 03-11-2013, 14:07 przez TwojStary, łącznie zmieniany 1 raz.
Tato, co robiłeś jak mnie nie było na świecie? - byłem TwoimStarym na BW. ~Finczy
Re: netsh.exe
Ostatnio zmieniony 03-11-2013, 14:20 przez Escer, łącznie zmieniany 1 raz.
In a game for eternal fame.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
