x-kom hosting

Wylaczony rejestr

Ryuga
utworzono
utworzono (edytowane)

Mam problem. Zapora systemu WIN wylacza mi sie po kazdym restarcie komputera, a dodatkowo samoczynnie usuwaja sie niektore pliki programow (np. codeck paca). W momencie, kiedy proboje zainstalowac cokolwiek, co wymaga wpisu do rejestru wyskakuje komunikat: "Edycja rejestru zostala wylaczona przez administratora sieci". Niczego nie zmienialem, wiec zapewne jest to konsekwencja jakiegos ataku wirusowego etc.

Dopiero po wlaczeniu zapory, pomimo wyskakujacych bledow o wpisie do rejestru codeki zaczynaja dzialac. Jesli zapora pozostanie niaktywna, ponowna instalacja nie bedzie miala efektu.



Ostatnimi czasu w logach zauwazylem, ze moj komputer atakowany byl przez goscia z tej samej sieci. Od kilku dni moj komputer pozostawiony jest bez ochrony antywirusowej i zadnych innych firewalli z wyjatkiem systemowego.


Rozumiem, ze to moj blad. Prosze jednak o pomoc w rozwiazaniu.

raazor90
komentarz
komentarz

Stwórz pusty plik w notatniku i wpisz do niego poniższe dane:

[quote]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–
[/quote] Następnie: Plik-> zapisz jako->[b]Fix.reg[/b]. Uruchom fix w trybie awaryjnym i potwierdź, po czym zresetuj komputer.


Ps. Jeśli nie pomoże przeskanuj tym: [url=http://www.dobreprogramy.pl/Trojan-Remover,Program,Windows,13140.html]KLIK[/url]

Ryuga
komentarz
komentarz (edytowane)

Wchodzac w tryb awaryjny poprostu zaczyna ladowac jakis plik systemowy (SPTD.sys), po czym bootuje sie na nowo caly ststem.

Skanowalem i znalazlo trojany odpowiedzialne za wylaczenie edycji rejestru oraz wchodzenia do menagera zadan. Probowalem usunac, jednak bezskutecznie.

raazor90
komentarz
komentarz

Wykonaj: http://www.forumpc.pl/index.php?showtopic=120614

danielek316
komentarz
komentarz

Poczytaj ten temat: http://www.forumpc.pl/index.php?showtopic=104338
Daj loga z OTL do działu Bezpieczeństwo: http://www.forumpc.pl/index.php?showforum=116

Ryuga
komentarz
komentarz (edytowane)

Po czyszczeniu ComboFixem przez okolo 2 minuty wszystko bylo w porzadku. Odzyskalem dostep do rejestru i menagera zadan. Po 2 minutach wszystko p raz kolejny zostalo zablokowane. Zaraz wrzuce loga.


[url="http://www.forumpc.pl/index.php?showtopic=150363"]log[/url]



Edit:
Uznalem, ze przyda mi sie format. Sformatowalem partycje systemowa i raz jeszcze zainstalowalem winde. Na komputerze mam jednak trzy partycje: systemowa, magazyn, gdzie przechowuje pliki oraz trzecia - dodatkowy dysk, ktory odlaczylem. Wylacznie dysk C:\ poddalem formatowi, jednak bezskutecznie. Dysk D;\ rowniez jest zainfekowany wirusem, ktoy szybko sie rozprzestrzenia.

ComboFixa nie moge odpalic nawet po zmianie Jego nazwy. Zrobie nowe logi i wrzuce.

Kolejny problem: przestal dzilac podglad obrazow i faksow ms. Wirus uniemozliwil transmisje danych.


Naprawde prosze jeszcze raz o pomoc.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.