Skromny utworzono 16 października 2009 utworzono 16 października 2009 (edytowane) Włączając Menadżer zadać pojawia się okno przedstawione poniżej. [URL=http://img39.imageshack.us/i/0ea9596f00001fcc.jpg/][IMG]http://img39.imageshack.us/img39/7606/0ea9596f00001fcc.th.jpg[/IMG][/URL] Co dziwne, bo mam konto administratora, a nic nie ustawiałem. Próbowałem rozwiązać problem poprzez rejestr, ale niestety również nie daje rady otworzyć. Czy to jest jakiś wirus ? Za wszelkie sugestie z góry dziękuję. Ps przywracanie systemu też się schrzaniło.
Psycholandia komentarz 16 października 2009 komentarz 16 października 2009 Spróbuj tego: http://www.forumpc.pl/index.php?showtopic=56058 jeśli nie pomoże, daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
dar55 komentarz 16 października 2009 komentarz 16 października 2009 [quote]Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000000[/quote] zapisz to z rozszerzeniem reg i uruchom
Skromny komentarz 16 października 2009 Autor komentarz 16 października 2009 (edytowane) Przez rejestr nie da rady. Zamieszczam loga z OTL . [attachment=8160:OTL.Txt] dar55 --> próbowałem, wyskakuje okienko, że nie mam uprawnień.
Psycholandia komentarz 16 października 2009 komentarz 16 października 2009 W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-1935655697-1292428093-839522115-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [440C15] C:\WINDOWS\System32\87FAC1\440C15.EXE () O4 - HKU\S-1-5-21-1935655697-1292428093-839522115-1004..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-1935655697-1292428093-839522115-1004..\Run: [wsctf.exe] File not found O4 - Startup: C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\440C15.lnk = C:\WINDOWS\System32\87FAC1\440C15.EXE () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\System32\Explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation) O33 - MountPoints2\{bf88b9c5-7895-11de-b839-0014f8ffe0e1}\Shell - "" = AutoRun :Files C:\WINDOWS\System32\3F9424\W7-EF64F.EXE C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\winhcjn.exe C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\winoijlrm.exe C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\winaduwkc.exe C:\WINDOWS\System32\87FAC1\440C15.EXE C:\WINDOWS\System32\EXPLORER.EXE C:\Program Files\AskBarDis C:\WINDOWS\System32\87FAC1 C:\WINDOWS\System32\4CAFAC C:\WINDOWS\System32\48B33A C:\WINDOWS\System32\3F9424 :Commands [emptytemp] [start explorer] [Reboot][/code] Daj powstałego po usunięciu loga + nowego. Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [/code] Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie. Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
Skromny komentarz 16 października 2009 Autor komentarz 16 października 2009 Andziorka --> Zrobiłem tak jak powiedziałaś, ale kiedy OTL ponownie uruchomił komputer, pojawiła się sama tapeta.( Pisze teraz z drugiego komputera ). Próbowałem wejść w Menadżer zadań, ale nadal wyskakuje to samo okienko.
Psycholandia komentarz 16 października 2009 komentarz 16 października 2009 Włóż płytę z Windowsem do napędu po załadowaniu sterowników pojawia się menu wyboru wciśnij 'R' żeby wejść do konsoli odzyskiwania. Wpisz: [b]expand X:\i386\explorer.ex_ C:\Windows[/b] gdzie [b]X[/b] - to literka Twojego napędu, a [b]C[/b] - literka partycji, na której jest system
Skromny komentarz 16 października 2009 Autor komentarz 16 października 2009 Zrobiłem tak jak powiedziałaś, ale i tak nie pomogło.
dar55 komentarz 16 października 2009 komentarz 16 października 2009 skoro masz wyczyszczony komp z wirów to najpierw zrób naprawę systemu http://www.forumpc.pl/index.php?showtopic=60904 a jak to nie pomoże to jak mówię format dobry na wszystko
Skromny komentarz 16 października 2009 Autor komentarz 16 października 2009 (edytowane) Udało mi się naprawić system, ale problem jest nadal. Dam znać po przeskanowaniu.
Psycholandia komentarz 16 października 2009 komentarz 16 października 2009 to prawdopodobnie infekcja plików wykonywalnych http://www.searchengines.pl/Infekcje-plikow-wykonywalnych-exe-dll-scr-t122692.html Wykonaj: [quote]2. Czyszczenie z zewnątrz (skuteczniejsze) poprzez wykonanie na innym, niezainfekowanym komputerze bootowalnej płytki CD AV. Lista tych płytek jest dostępna na forum tutaj: KLIK Z jej poziomu należy wykonać skan i to rozwiązanie sprawdza się lepiej gdyż Windows tak naprawdę nie jest uruchomiony, a więc procesy zarażone nie są w użyciu co stanowi duży problem dla skanerów podczas działania systemu.[/quote] Użyj tego antywirusa: http://www.freedrweb.com/livecd , czyli wypalasz na płytę z niezainfekowanego komputera, wkładasz płytę do zainfekowanego, reset, F11 odpalasz program z płyty i skanujesz, usuwasz wszystko co znajdzie
Sean komentarz 16 października 2009 komentarz 16 października 2009 To jest wirus tzw sality Potrafi się rozmnażać Coś mało profersionalnego: http://www.download.net.pl/1755135/Win32-Sality-Remover-/ Dr web http://www.vista.pl/download/1820_dr_web_livecd_5_0_0.html Pozdrawiam 1
Skromny komentarz 17 października 2009 Autor komentarz 17 października 2009 Przeskanowałem Dr.Web'em ( zajęło mu to ponad 5h ), który wykrył ponad 100 zainfekowanych plików po czym je usunął. Teraz wszystko ładnie śmiga. Dziękuje za pomoc.
Psycholandia komentarz 17 października 2009 komentarz 17 października 2009 Daj logi z OTL jeszcze. Zobaczymy czy coś nie zostało.
Psycholandia komentarz 17 października 2009 komentarz 17 października 2009 czyściutko, uruchom jeszcze tylko OTL i kliknij w CleanUP, oczyścisz kompa ze skanerów typu OTL. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.