Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - zablokowany menadzer i rejestr, nie mozna instalowac

prowo18 02 Sty 2009 23:48 4764 14
  • #1 02 Sty 2009 23:48
    prowo18
    Poziom 9  

    Błagam pomózcie! Formatowałem cały dysk robiłem od nowa partycje, zainstalowałem winde i znów powrócił. Menadżer i Rejestr jest zablokowany, co gorsza nie mogę zainstalować avasta, hijacka, ani odpalić combofixa. Konsole włącze, może da się coś z tym zrobić ? Ponagrywałem ważne dane z dysku przed formatem na płyty czy mogł na nie się nagrać wirus ? Niczego nie pakowałem przed nagraniem. Aha, jeśli będę musiał zrobić formata to czy może ktoś mi dać link do OBRAZU programu do zerowania dysku ? Wolałbym wyzerować.
    Z góry dzięki - Paweł

  • #2 03 Sty 2009 00:06
    jankolo
    VIP Zasłużony dla elektroda

    prowo18 napisał:
    nie mogę zainstalować avasta, hijacka, ani odpalić combofixa

    W trybie awaryjnym też nie?

  • #3 03 Sty 2009 00:28
    prowo18
    Poziom 9  

    Kurde awaryjny nie chce się włączyć kiedy klikam na niego wyświetla się dużo adresów z system32 i komputer sie restartuje :/

  • #4 03 Sty 2009 00:48
    jankolo
    VIP Zasłużony dla elektroda

    Nie rozumiem co to znaczy "nie moge odpalic combofixa". Spróbuj combofixowi zmienic nazwę na jakąkolwiek i wtedy go odpal.

  • #6 03 Sty 2009 01:17
    prowo18
    Poziom 9  

    kur.a ten syf zajmuje mi 4gb miejsca na c a kiedy jakos samo sie zwolnilo to przywrocilem ten system na stan wczorajszy i kupa!!! menadzer i REJESTR jest nadal zablokowany

  • #7 03 Sty 2009 01:19
    Kolobos
    Spec od komputerów

    Zrobiles to co napisalem?

  • #8 03 Sty 2009 01:21
    prowo18
    Poziom 9  

    jak mam wykonac dalsza czesc instrukcji skoro rejestr jest zablokowany a combo fix nie odpala

  • #10 03 Sty 2009 01:59
    prowo18
    Poziom 9  

    próbowałem a tryb awaryjny sie nie naprawil ;/

  • #11 03 Sty 2009 02:50
    Kolobos
    Spec od komputerów

    Czy probowales sciagnac combofix i zapisac pod inna nazwa? Lub sciagnij stad: https://www.elektroda.pl/rtvforum/download.php?id=319557 po sciagnieciu zmien nazwe pliku z cfix12.zip (zmienilem rozszerzenie z winy ograniczen elektrody co do dozwloonych typow plikow) na cfix12.com i uruchom.

    Pytam o to juz trzeci raz, mam nadzieje, ze tym razem uda Ci sie odpowiedziec.

    Gmer tez nie dziala? Jezeli dziala to daj logi z gmera 1 - zakladka rootkit -> szukaj oraz 2 - zaznaczone tylko uslugi + pokazuj wszystko -> szukaj.

  • #12 03 Sty 2009 15:07
    prowo18
    Poziom 9  

    Przecież napisałem że próbowałem !
    A teraz ściągnąłęm ten plik co podałeś link i zmieniłem w nazwie na .com zamiast .zip (nie wiem jak inaczej zmienić rozszerzenie) i gdy odpalam to wyskakuje "folder skompresowany (zip) jest nieprawidłowy lub uszkodzony"

  • #13 03 Sty 2009 16:50
    Kolobos
    Spec od komputerów

    Masz zmienic rozszerzenie, a nie nazwe pliku. Zapewne w opcjach folderow masz zaznaczone ukrywanie rozszerzen i zamiast zmieniac to co napisalem dodajesz tylko w nazwie .com. Swoja droga zmiana nazwy plik oraz rozszerzenia to sa podstawy obslugi systemu..

    Zamierzasz dac logi z gmera?

    DDS tez u Ciebie nie dziala?
    http://www.searchengines.pl/index.php?showtopic=118840

    Sprawdz tez FindyKill:
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe lub:
    http://board.protecus.de/download.php?id=309005.FindyKill.exe
    Po uruchomieniu wybierasz 1 i dajesz log.

  • #15 04 Sty 2009 23:21
    Kolobos
    Spec od komputerów

    Log daj w zalaczniku, uzyj ZMIEN i popraw.

    Widze, ze masz wirusa Jeefo, ktory infekuje wszystkie wykonwalne pliki, nic dziwnego, ze nic nie dziala.

    Uzyj:
    http://www.sophos.com/support/cleaners/jeefogui.com
    lub:
    http://www.sophos.com/support/cleaners/jeefosfx.exe (pewnie bedzie trzeba zmienic nazwe z exe na com)

    Pliki, ktorych nie da sie naprawic usuwasz, w razie plikow systemowych przywracasz je pozniej z cd instalacyjnego XP przy pomocy konsoli odzyskiwania.

    Wpisz w uruchom:
    sc stop abp470n5
    sc delete abp470n5
    sc stop PowerManager
    sc delete PowerManager

    Wklej do notatnika:
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=–
    "DisableRegistryTools"=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=–
    "DisableRegistryTools"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "DisableTaskMgr"=–
    "DisableRegistryTools"=-

    Zapisz jako fix.reg i uruchom.

    Usun:
    C:\found.000
    oraz wszystko z:
    C:\DOCUME~1\BB\USTAWI~1\Temp\

    Uzyj Flash Disinfector + usun:
    H:\autorun.inf

    Po wykonaniu wszystkiego zrob skan przy pomocy AVPTool oraz Dr.Web CureIt, na koniec napraw tryb awaryjny:
    http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME