netsh.exe

Post #49204 autor: **Bolec** » 2 lis 2013, o 22:01

Escape pisze:Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.

Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.

Post #49208 autor: **Escer** » 2 lis 2013, o 22:19

Boltex pisze:
Escape pisze:Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.
Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.

Dałem wyżej podane opcje na "wyłączone", restart pc i... nadal to samo.

Post #49242 autor: **Bolec** » 2 lis 2013, o 23:08

Escape, wklej w pole tekstowe w OTLu.

Kod: Zaznacz cały

:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableRegistryTools" = 0

:Commands
[Reboot]

Potem zrób jeszcze raz log.

Post #49268 autor: **Escer** » 2 lis 2013, o 23:37

Yhy, ale co mam zrobić po wklejeniu? Wykonać skrypt?

Post #49270 autor: **Ridż** » 2 lis 2013, o 23:38

no tak, a cóż innego?

Post #49287 autor: **Escer** » 2 lis 2013, o 23:51

Ridż pisze:no tak, a cóż innego?

Tatar z antylopy :sweet:

.
Rozważałem, że to mógłby być równie dobrze kod do opcji skanowania, sam nie wiem dlaczego :7:

.

Boltex pisze:Escape, wklej w pole tekstowe w OTLu.
Kod: Zaznacz cały
:REG [HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr" = 0 [HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools" = 0 :Commands [Reboot]
Potem zrób jeszcze raz log.

OTL:

http://wklej.org/id/1165739/

Extras:

http://wklej.org/id/1165742/

Post #49303 autor: **Bolec** » 2 lis 2013, o 23:59

Escape, powinno zmienić, ale czemu nie zmieniło chuj go wie. Daj jeszcze tak:

Kod: Zaznacz cały

:REG
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableTaskMgr" = 0
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableRegistryTools" = 0

i daj ten log co się pokaże po wykonaniu tego skryptu.

Post #49305 autor: **Escer** » 3 lis 2013, o 00:01

Emm, ale Boltex już o tym wspomniałem... W wcześniejszym logu wykryło:

DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)

Czyli wirus Sality, który infekuje wszystkie pliki wykonywalne.
Czy chooy to nie ma znaczenia odnośnie twoich skryptów? ^^"

Post #49311 autor: **Bolec** » 3 lis 2013, o 00:12

Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.

Post #49316 autor: **Escer** » 3 lis 2013, o 00:17

Boltex pisze:Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.

1. OK
2. Nie posiadam, wyłączyłem przywracanie systemu ze względu na wirusy.
3. Ostateczność.

Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Bolciu a to może spróbuje?

http://www.forum.dobreprogramy.pl/usuwa ... 70365.html

Post #49319 autor: **Bolec** » 3 lis 2013, o 00:32

Escape pisze:Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Nie no git wykonało się poprawie. Możesz spróbować uruchomić ponownie system i sprawdzić czy chodzi menadżer i rejestr.

Escape pisze:Bolciu a to może spróbuje?

http://www.forum.dobreprogramy.pl/usuwa ... 70365.html

Zaraz postaram się coś wyskrobać. Ty za ten czas możesz tymi programami pośmigać. Któryś ze sterowników Ci zainfekował. Nawet nie wiem za co odpowiedzialny jest ten plik. Ciekawe jestem co by się stało gdybyś ten plik usunął

Jak chcesz możesz spróbować, tylko przed sprawdź czy ten plik widnieje gdzieś w procesach, albo usługach i go zabij/zatrzymaj i wtedy wykonaj:

Kod: Zaznacz cały

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fireol.sys -- (abp470n5)

Jak wykonasz to daj log po operacji.

Post #49328 autor: **Escer** » 3 lis 2013, o 10:25

Nah, menedżer i rejestr nadal nie działają.

http://wklej.org/id/1165901/

Post #49329 autor: **Burak** » 3 lis 2013, o 10:30

Po Sality nie ma co ratować. Format, ema :czesc:

Post #49370 autor: **Bolec** » 3 lis 2013, o 13:43

Escape, jebnij teraz log OTL i sprawdź czy dalej te gówno występuje.

Post #49374 autor: **TwojStary** » 3 lis 2013, o 13:54

Sprawa trafiła do prokuratury. Nadużycie beczek.

Escer, stwórz nowe konto użytkownika np "TwojStary" z uprawnieniami administratora.
Jak już na nie się zalogujesz wpisując hasło dupa123 sprawdź działanie menedżera.
Powinien działać, a wtedy będziesz mógł zrobić porządek.

Pozdrawiam.

Post #49375 autor: **Escer** » 3 lis 2013, o 14:11

OTL:

http://wklej.org/id/1166177/

Extras:

http://wklej.org/id/1166178/

@TS - to samo.

netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Re: netsh.exe

Kto jest online