Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z menadżerem zadań i instalacją antywirusa

kulerek

Przez kulerek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kulerek

kulerek

Opublikowano
Opublikowano

Witam

 

Mój problem polega na tym że po wciśnięciu klawiszy Alt+Ctrl+Delete wyskakuje mi następujący komunikat "Menadżer zadań został wyłączony przez administratora." a jeśli chodzi o problem z instalacją oprogramowaniem antywirusowego to jeżeli instaluje np Nod32 załóżmy z przenośnego dysku to albo wogule nie wykrywa danego dysku lub instaluje normalnie ale po ponownym włączeniu komputera system nie uruchamia się w żadnym z możliwych opcji jeżeli próbuję pobrać oprogramowanie jakie kolwiek z internetu to pobieranie dochodzi do 99,99% i staje w miejscu proszę o pomoc i o zanalizowanie mojego problemu

 

Extras.Txt

OTL.Txt

 

Proszę o szybkie odp

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie podałeś obowiązkowego loga z GMER. Niestety, infekcja w plikach wykonywalnych Sality (przeniosła się z urządzenia przenośnego):

 

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nourgq.sys -- (abp470n5)

Infekcja atakuje wszystkie pliki wykonywalne na wszystkich dyskach. Ciężka do wyplenienia, format na dalszym planie. Rozpocznij od:

 

1. Wstępne usunięcie (to nie zatrzyma procesu infekowania systemu) i zablokowanie procesu wykonywania autorun.inf. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
 
:Files
autorun.inf /alldrives
uqupcp.pif /alldrives
 
:Services
abp470n5
 
:Commands
[emptyflash]
[emptytemp]

 

Uruchom proces przez Wykonaj skrypt. Będzie restart. Otrzymasz log. Zachowaj go.

 

2. Zastosuj szczepionkę SalityKiller: KLIK / KLIK (drugi link podany, bo zapewne wirus zablokował stronę Kasperskiego).

 

3. Napraw Tryb awaryjny (paczka Sality_RegKeys.zip): KLIK.

 

4. Do oceny log powstały z usuwania OTL w punkcie 1 (oraz podsumowanie pracy SalityKiller) oraz seria logów wytworzonych już po ukończeniu wszystkich zadań: OTL + GMER + USBFix z opcji Listing.

 

 

 

 

.

Edytowane przez picasso
30.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...