netsh.exe

[Bolec]

Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.

Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.

[Escer]

Btw. Jeszcze mi napisz, jak mam to ustawić:

- Zapobiegaj dostępowi do narzędzi edycji rejestru: Nie skonfigurowano.
- Uruchamiaj tylko określone aplikacje systemu Windows: Nie skonfigurowano.
- Nie uruchamiaj określonych aplikacji systemu Windows: Nie skonfigurowano.

Patrz na kolumne komentarz, bo tam musisz mieć te trzy opcje na nie.

Dałem wyżej podane opcje na "wyłączone", restart pc i... nadal to samo.

[Bolec]

Escape, wklej w pole tekstowe w OTLu.

Kod: Zaznacz cały

:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableRegistryTools" = 0

:Commands
[Reboot]

Potem zrób jeszcze raz log.

[Escer]

Yhy, ale co mam zrobić po wklejeniu? Wykonać skrypt?

[Ridż]

no tak, a cóż innego?

[Escer]

no tak, a cóż innego?

Tatar z antylopy .
Rozważałem, że to mógłby być równie dobrze kod do opcji skanowania, sam nie wiem dlaczego .

Escape, wklej w pole tekstowe w OTLu.

Kod: Zaznacz cały

:REG
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableTaskMgr" = 0
[HKU\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableRegistryTools" = 0

:Commands
[Reboot]

Potem zrób jeszcze raz log.

OTL:

http://wklej.org/id/1165739/

Extras:

http://wklej.org/id/1165742/

[Bolec]

Escape, powinno zmienić, ale czemu nie zmieniło chuj go wie. Daj jeszcze tak:

Kod: Zaznacz cały

:REG
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableTaskMgr" = 0
[HKEY_USERS\S-1-5-21-776561741-842925246-1060284298-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] 
"DisableRegistryTools" = 0

i daj ten log co się pokaże po wykonaniu tego skryptu.

[Escer]

Emm, ale Boltex już o tym wspomniałem... W wcześniejszym logu wykryło:

DRV - File not found [Kernel | On_Demand | Running] -- -- (abp470n5)

Czyli wirus Sality, który infekuje wszystkie pliki wykonywalne.
Czy chooy to nie ma znaczenia odnośnie twoich skryptów?

[Bolec]

Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.

[Escer]

Escape, w takim razie masz trzy wyjścia.
1. Ratowanie systemu jakimś programem najlepiej z LiveCD
2. Przywrócenie systemu z kopi/punktu przywracania o ile takie coś posiadasz.
3. Nowy system.

1. OK
2. Nie posiadam, wyłączyłem przywracanie systemu ze względu na wirusy.
3. Ostateczność.

Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Bolciu a to może spróbuje?

http://www.forum.dobreprogramy.pl/usuwa ... 70365.html

[Bolec]

Log po wykonaniu skryptu:

http://wklej.org/id/1165766/

Nie no git wykonało się poprawie. Możesz spróbować uruchomić ponownie system i sprawdzić czy chodzi menadżer i rejestr.

Bolciu a to może spróbuje?

http://www.forum.dobreprogramy.pl/usuwa ... 70365.html

Zaraz postaram się coś wyskrobać. Ty za ten czas możesz tymi programami pośmigać. Któryś ze sterowników Ci zainfekował. Nawet nie wiem za co odpowiedzialny jest ten plik. Ciekawe jestem co by się stało gdybyś ten plik usunął Jak chcesz możesz spróbować, tylko przed sprawdź czy ten plik widnieje gdzieś w procesach, albo usługach i go zabij/zatrzymaj i wtedy wykonaj:

Kod: Zaznacz cały

:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fireol.sys -- (abp470n5)

Jak wykonasz to daj log po operacji.

[Escer]

Nah, menedżer i rejestr nadal nie działają.

http://wklej.org/id/1165901/

[Burak]

Po Sality nie ma co ratować. Format, ema

[Bolec]

Escape, jebnij teraz log OTL i sprawdź czy dalej te gówno występuje.

[TwojStary]

Sprawa trafiła do prokuratury. Nadużycie beczek.

Escer, stwórz nowe konto użytkownika np "TwojStary" z uprawnieniami administratora.
Jak już na nie się zalogujesz wpisując hasło dupa123 sprawdź działanie menedżera.
Powinien działać, a wtedy będziesz mógł zrobić porządek.

Pozdrawiam.

[Escer]

OTL:

http://wklej.org/id/1166177/

Extras:

http://wklej.org/id/1166178/

@TS - to samo.