• Ogłoszenie:

Edycja rejestru została wyłączona przez administratora sieci

Wszystko odnośnie systemów z rodziny Microsoft

Edycja rejestru została wyłączona przez administratora sieci

Postprzez adik_114 02 Lut 2009, 14:49

reklama
Witam

Gdy próbuje otworzyć rejestr systemu wyskakuje komunikat:
Edycja rejestru została wyłączona przez administratora sieci


Tak samo jest jak próbuje otworzyć Menadżera zadań
Menadżer zadań został wyłączony przez administratora sieci


Znalazłem artykuł na Komputer Świat o tym:
Dostęp do Edytora rejestru zablokował prawdopodobnie robak internetowy I-Worm.Swen. 1. Klikamy na Start, Uruchom. Wpisujemy polecenie gpedit.msc i klikamy na Ok. 2. Następnie w dziale Konfiguracja użytkownika znajdujemy i rozwijamy gałąź Szablony administracyjne, klikamy na System i w prawej części okna wyszukujemy Zapobiegaj dostępowi do narzędzi edycji rejestru. 3. Klikamy dwukrotnie na tę opcję. W zakładce Ustawienia, po czym zaznaczamy Wyłączone. Zmiany zatwierdzamy, klikając na przycisk Ok. Warto również wspomnieć, że korzystając z tego narzędzia, możemy łatwo zabezpieczyć rejestr przed ingerencją niepowołanych osób.
wszystko byłoby w porządku gdybym tylko mógł znaleźć ten SYSTEM i ZAPOBIEGAJ DOSTĘPOWI DO NARZĘDZI EDYCJI REJESTRU

jeżeli chodzi o menadżera zadań to potrafię go włączyć ale tylko za pomocą Rejestru

Dzięki za pomoc
Adik_114
Awatar użytkownika
adik_114
~user
 
Posty: 11
Dołączenie: 24 Cze 2007, 09:02
Miejscowość: Wąsosz



Edycja rejestru została wyłączona przez administratora sieci

Postprzez wojtas 02 Lut 2009, 18:06

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Edycja rejestru została wyłączona przez administratora sieci

Postprzez adik_114 02 Lut 2009, 22:32

WOJTAS wielkie dzięki za zainteresowanie się postem :ok:

Ale ALe moje schody zaczyają się dopiero w tedy gdy trzeba uruchomiś system w trybie awaryjnym

wciskam [F8] :arrow: Wybieram Uruchom w trybie awaryjnym :arrow: Komputer wczutuje jakies pliki i po chwili się resetuje i dalej można tak w kółko co zrobić :?:
Adik_114
Awatar użytkownika
adik_114
~user
 
Posty: 11
Dołączenie: 24 Cze 2007, 09:02
Miejscowość: Wąsosz



Edycja rejestru została wyłączona przez administratora sieci

Postprzez wojtas 02 Lut 2009, 22:47

pomin sdfixa i daj loga z combofixa i hijacka

Autor postu otrzymał pochwałę
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Edycja rejestru została wyłączona przez administratora sieci

Postprzez adik_114 02 Lut 2009, 22:52

aha ok dzięki jutro napisze co i jak a narazie dzięki

Dodano 03.02.2009 08:36:56:
LOG Z COMBOFIXa:
ComboFix 09-02-02.04 - Cimochowski 2009-02-03 8:27:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.729 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Cimochowski.DOM-6EC8410247C\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Cimochowski\Pulpit\Zetor Instrukcja obsługi\Desktop_.ini
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSSVC.EXE
c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\Cache\00014FFF
c:\program files\MyWebSearch\bar\Cache\00370B6E
c:\program files\MyWebSearch\bar\Cache\003712A2
c:\program files\MyWebSearch\bar\Cache\00371409.bin
c:\program files\MyWebSearch\bar\Cache\003715FD.bin
c:\program files\MyWebSearch\bar\Cache\00371784.bin
c:\program files\MyWebSearch\bar\Cache\003719F5.bin
c:\program files\MyWebSearch\bar\Cache\files.ini
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\icons\CM.ICO
c:\program files\MyWebSearch\bar\icons\MFC.ICO
c:\program files\MyWebSearch\bar\icons\PSS.ICO
c:\program files\MyWebSearch\bar\icons\SMILEY.ICO
c:\program files\MyWebSearch\bar\icons\WB.ICO
c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO
c:\program files\MyWebSearch\bar\Message\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\DOG.F3S
c:\program files\MyWebSearch\bar\Notifier\FISH.F3S
c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\program files\MyWebSearch\bar\Notifier\MAID.F3S
c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S
c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\windows\system32\28463
E:\Autorun.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-03 do 2009-02-03 )))))))))))))))))))))))))))))))
.

2009-02-02 21:22 . 2009-02-02 21:27 <DIR> d-------- C:\SDFix
2009-02-02 16:42 . 2009-02-02 16:42 <DIR> d-------- c:\program files\MBNet
2009-02-02 16:42 . 2009-02-02 16:42 <DIR> d-------- c:\program files\Borland
2009-02-02 16:42 . 1998-10-10 05:01 211,936 --a------ c:\windows\system32\DBCLIENT.DLL
2009-02-02 16:42 . 1998-10-10 05:01 183,808 --a------ c:\windows\system32\BDEADMIN.CPL
2009-02-02 16:42 . 2009-02-02 16:43 13,030 --a------ C:\PDOXUSRS.NET
2009-02-02 16:02 . 2009-02-02 16:02 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\HP
2009-02-02 16:01 . 2009-02-02 16:01 <DIR> d-------- c:\program files\Hewlett-Packard
2009-02-02 16:00 . 2005-03-08 05:43 51,120 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-02-02 16:00 . 2005-03-08 05:43 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-02-02 15:59 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-02-02 15:59 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll
2009-02-02 15:59 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll
2009-02-02 15:59 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll
2009-02-02 15:59 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe
2009-02-02 15:59 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe
2009-02-02 15:59 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll
2009-02-02 15:59 . 2005-03-08 05:43 21,744 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-02-02 15:59 . 2006-09-13 18:19 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-02 15:56 . 2009-02-02 15:56 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Dane aplikacji\HP
2009-02-02 15:56 . 2009-02-02 16:02 113,573 --a------ c:\windows\hpoins07.dat
2009-02-02 15:56 . 2005-05-24 09:22 21,124 --------- c:\windows\hpomdl07.dat
2009-02-02 15:50 . 2009-02-02 15:53 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Microsoft Help
2009-02-02 15:05 . 2009-02-02 15:05 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\LightScribe
2009-02-02 15:04 . 2009-02-02 15:05 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Dane aplikacji\Nero
2009-02-02 14:37 . 2009-02-02 14:37 4,767 --a------ c:\windows\Irremote.ini
2009-02-02 14:15 . 2009-02-02 14:23 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Nero
2009-02-02 12:58 . 2009-02-02 12:58 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Dane aplikacji\Safer Networking
2009-02-02 12:51 . 2009-02-02 13:06 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Dane aplikacji\Nowe Gadu-Gadu
2009-02-02 12:38 . 2009-02-02 12:38 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Gadu-Gadu
2009-02-02 12:38 . 2009-02-02 12:38 <DIR> d-------- c:\documents and settings\CIMOCH~1~DOM\Gadu-Gadu
2009-02-02 12:17 . 2006-09-13 19:18 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-02 12:17 . 2006-09-13 19:14 3,072 --a------ c:\windows\system32\drivers\audstub.sys
2009-02-02 12:16 . 2006-09-13 18:18 77,312 --a------ c:\windows\system32\usbui.dll
2009-02-02 12:16 . 2006-09-13 19:18 58,624 --a------ c:\windows\system32\drivers\redbook.sys
2009-02-02 12:13 . 2009-02-02 16:25 763,990 --a------ c:\windows\system32\PerfStringBackup.INI
2009-02-02 12:13 . 2009-02-02 11:25 4,293 --a------ c:\windows\ODBCINST.INI
2009-02-02 12:13 . 2009-02-02 11:54 1,355 --a------ c:\windows\imsins.BAK
2009-02-02 12:12 . 2009-02-03 08:28 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Ulubione
2009-02-02 12:12 . 2009-02-02 11:21 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS\Szablony
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Pulpit
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Moje dokumenty
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> dr------- c:\documents and settings\Default User.WINDOWS\Menu Start
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Ulubione
2009-02-02 12:12 . 2009-02-02 12:12 <DIR> d--h----- c:\documents and settings\All Users.WINDOWS\Szablony
2009-02-02 12:12 . 2009-02-02 16:02 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Pulpit
2009-02-02 12:12 . 2009-02-02 16:01 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Menu Start
2009-02-02 12:12 . 2009-02-02 11:22 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Dokumenty
2009-02-02 12:11 . 2009-02-02 12:12 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Dane aplikacji
2009-02-02 12:11 . 2009-02-02 16:02 <DIR> dr-h----- c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2009-02-02 12:11 . 2004-08-04 01:27 1,896,400 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2009-02-02 12:10 . 2009-02-03 08:24 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS
2009-02-02 12:10 . 2009-02-02 11:24 <DIR> d-------- c:\documents and settings\All Users.WINDOWS
2009-02-02 12:09 . 2009-02-02 11:34 560 --a------ c:\windows\system32\$winnt$.inf
2009-02-02 11:55 . 2005-12-09 08:49 15,691,264 -r------- c:\windows\RTHDCPL.exe
2009-02-02 11:55 . 2005-11-02 08:56 9,710,592 -r------- c:\windows\RTLCPL.exe
2009-02-02 11:55 . 2005-12-09 09:48 4,123,136 -r------- c:\windows\system32\drivers\RtkHDAud.Sys
2009-02-02 11:55 . 2005-10-11 06:33 2,807,808 -r------- c:\windows\alcwzrd.exe
2009-02-02 11:55 . 2005-12-08 09:42 2,142,208 -r------- c:\windows\MicCal.exe
2009-02-02 11:55 . 2005-10-21 06:49 356,352 -r------- c:\windows\RtlUpd.exe
2009-02-02 11:55 . 2005-09-21 03:25 299,008 -r------- c:\windows\system32\ALSndMgr.Cpl
2009-02-02 11:55 . 2005-11-02 07:54 266,240 -r------- c:\windows\system32\RTSndMgr.Cpl
2009-02-02 11:55 . 2005-10-31 11:17 135,168 -r------- c:\windows\system32\RtlCPAPI.dll
2009-02-02 11:55 . 2005-09-21 03:24 86,016 -r------- c:\windows\SoundMan.exe
2009-02-02 11:55 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe
2009-02-02 11:55 . 2005-07-15 09:48 40,960 -r------- c:\windows\system32\ChCfg.exe
2009-02-02 11:54 . 2005-04-16 15:20 487,424 -r------- c:\windows\RtlExUpd.dll
2009-02-02 11:54 . 2005-11-16 09:08 78,976 --a------ c:\windows\system32\drivers\Rtenicxp.sys
2009-02-02 11:52 . 2009-02-02 11:52 <DIR> d-------- c:\documents and settings\CIMOCH~1~DOM\USTAWI~1
2009-02-02 11:52 . 2009-02-02 12:38 <DIR> d-------- c:\documents and settings\CIMOCH~1~DOM
2009-02-02 11:48 . 2005-12-10 04:16 180,224 --a------ c:\windows\system32\NVUNINST.EXE
2009-02-02 11:48 . 2005-12-09 20:06 180,224 --a------ c:\windows\system32\nvudisp.exe
2009-02-02 11:48 . 2009-02-03 08:22 43,573 --a------ c:\windows\system32\nvapps.xml
2009-02-02 11:48 . 2005-12-09 20:06 16,356 --a------ c:\windows\system32\nvdisp.nvu
2009-02-02 11:47 . 2005-10-20 15:30 11,264 -ra------ c:\windows\system32\drivers\EIO.sys
2009-02-02 11:41 . 2009-02-02 11:41 0 --a------ c:\windows\nsreg.dat
2009-02-02 11:36 . 2009-02-02 12:12 <DIR> d--h----- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Ustawienia lokalne
2009-02-02 11:36 . 2009-02-02 11:36 <DIR> dr------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Ulubione
2009-02-02 11:36 . 2009-02-02 11:21 <DIR> d--h----- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Szablony
2009-02-02 11:36 . 2009-02-03 08:16 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Pulpit
2009-02-02 11:36 . 2009-02-02 11:36 <DIR> dr------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Moje dokumenty
2009-02-02 11:36 . 2009-02-02 12:12 <DIR> dr------- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Menu Start
2009-02-02 11:36 . 2009-02-02 16:06 <DIR> dr-h----- c:\documents and settings\Cimochowski.DOM-6EC8410247C\Dane aplikacji
2009-02-02 11:36 . 2009-02-02 12:38 <DIR> d-------- c:\documents and settings\Cimochowski.DOM-6EC8410247C
2009-02-02 11:35 . 2009-02-03 08:28 <DIR> d--h----- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Ustawienia lokalne
2009-02-02 11:35 . 2009-02-03 08:28 <DIR> d--h----- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Ustawienia lokalne
2009-02-02 11:35 . 2009-02-02 11:35 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Dane aplikacji
2009-02-02 11:35 . 2009-02-02 11:35 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000\Dane aplikacji
2009-02-02 11:35 . 2009-02-03 08:28 <DIR> d--h----- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000\Ustawienia lokalne
2009-02-02 11:35 . 2009-02-03 08:28 <DIR> d--h----- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000\Ustawienia lokalne
2009-02-02 11:35 . 2009-02-02 11:35 <DIR> d-------- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000\Dane aplikacji
2009-02-02 11:35 . 2009-02-02 11:35 <DIR> d-------- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000\Dane aplikacji
2009-02-02 11:35 . 2009-02-02 11:35 <DIR> d--hs---- c:\documents and settings\LocalService.ZARZĄDZANIE NT.000
2009-02-02 11:35 . 2009-02-02 11:35 8,192 --a------ c:\windows\REGLOCS.OLD
2009-02-02 11:34 . 2009-02-02 11:35 <DIR> d--hs---- c:\documents and settings\NetworkService.ZARZĄDZANIE NT.000
2009-02-02 11:27 . 2006-11-08 09:51 62,336 --------- c:\windows\system32\drivers\rspndr.sys
2009-02-02 11:27 . 2006-11-08 09:51 10,752 --------- c:\windows\system32\rspndr.exe
2009-02-02 11:26 . 2005-02-24 13:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-02-02 11:24 . 2009-02-02 11:24 <DIR> d--hs---- c:\documents and settings\All Users.WINDOWS\DRM
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\WindowsShell.Manifest
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-02-02 11:24 . 2009-02-02 11:24 749 -rah----- c:\windows\system32\cdplayer.exe.manifest
2009-02-02 11:24 . 2009-02-02 11:24 488 -rah----- c:\windows\system32\WindowsLogon.manifest
2009-02-02 11:24 . 2009-02-02 11:24 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-02-02 11:23 . 2009-02-02 11:23 <DIR> d-------- c:\program files\Usługi online
2009-02-02 11:23 . 2001-10-26 19:29 118,784 --a------ c:\windows\system32\msg723.acm
2009-02-02 11:23 . 2001-10-26 19:27 67,584 --a------ c:\windows\system32\acctres.dll
2009-02-02 11:23 . 2001-07-22 00:36 48,680 ---hs---- c:\windows\winnt256.bmp
2009-02-02 11:23 . 2001-07-22 00:36 48,680 ---hs---- c:\windows\winnt.bmp
2009-02-02 11:23 . 2001-10-26 19:29 16,384 --a------ c:\windows\system32\icfgnt5.dll
2009-02-02 11:23 . 2001-10-26 19:28 12,288 --a------ c:\windows\system32\nmevtmsg.dll
2009-02-02 11:23 . 2001-10-26 19:29 11,264 --a------ c:\windows\system32\atrace.dll
2009-02-02 11:23 . 2001-07-22 00:36 2 --a------ c:\windows\system32\desktop.ini
2009-02-02 11:23 . 2001-07-22 00:36 2 --a------ c:\windows\desktop.ini
2009-02-02 11:21 . 2007-03-10 02:33 956,416 --a------ c:\windows\system32\msdtctm.dll
2009-02-02 11:20 . 2006-09-13 16:29 1,267,712 --a------ c:\windows\system32\comsvcs.dll
2009-02-02 11:20 . 2006-09-13 16:29 625,152 --a------ c:\windows\system32\catsrvut.dll
2009-02-02 11:20 . 2006-09-13 16:30 539,648 --a------ c:\windows\system32\comuid.dll
2009-02-02 11:20 . 2006-09-13 16:29 498,688 --a------ c:\windows\system32\clbcatq.dll
2009-02-02 11:20 . 2006-09-13 16:29 225,792 --a------ c:\windows\system32\catsrv.dll
2009-02-02 11:20 . 2006-09-13 18:19 196,864 --a------ c:\windows\system32\drivers\rdpdr.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 13:14 --------- d-----w c:\program files\Common Files\LightScribe
2009-02-02 10:00 --------- d-----w c:\program files\Kalendarz XP
2009-02-02 09:22 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Skype
2009-02-02 09:12 --------- d-----w c:\program files\vanBasco's Karaoke Player
2009-02-02 09:12 --------- d-----w c:\program files\Unlocker
2009-02-02 09:10 --------- d-----w c:\program files\TomTom HOME 2
2009-02-02 09:08 --------- d-----w c:\program files\Teleport Pro
2009-02-02 09:06 --------- d-----w c:\program files\PC Connectivity Solution
2009-02-02 08:55 --------- d-----w c:\program files\FrostWire
2009-02-02 08:55 --------- d-----w c:\program files\Easy RealMedia Tools
2009-02-02 08:55 --------- d-----w c:\program files\DivX
2009-02-02 08:52 --------- d-----w c:\program files\Ares
2009-01-28 08:25 --------- d-----w c:\program files\Bonjour
2009-01-27 17:32 --------- d-----w c:\program files\MSBuild
2009-01-26 15:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 09:39 --------- d-----w c:\program files\Common Files\Ulead Systems
2009-01-24 09:39 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-23 12:40 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\ArcSoft
2009-01-21 17:59 --------- d-----w c:\program files\Tunatic
2009-01-20 19:32 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\HP
2009-01-06 13:33 --------- d-----w c:\program files\Gadu-Gadu
2008-12-30 20:34 --------- d-----w c:\program files\Common Files\snpstd3
2008-12-30 12:46 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\PC Suite
2008-12-30 12:44 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Nokia
2008-12-30 12:43 --------- d-----w c:\program files\DIFX
2008-12-24 12:58 --------- d-----w c:\program files\NOS
2008-12-24 11:53 --------- d-----w c:\program files\LightScribe
2008-12-24 11:09 --------- d-----w c:\program files\Common Files\Adobe
2008-12-24 11:08 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-12-22 12:33 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Samsung
2008-12-22 12:27 --------- d-----w c:\program files\Samsung
2008-12-20 20:36 --------- d-----w c:\program files\NASA
2008-12-19 20:41 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\uTorrent
2008-12-19 20:40 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\FrostWire
2008-12-19 20:34 --------- d-----w c:\program files\Java
2008-12-19 20:34 --------- d-----w c:\program files\Common Files\Java
2008-12-19 17:39 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\TomTom
2008-12-19 16:39 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Apple Computer
2008-12-19 16:35 --------- d-----w c:\program files\QuickTime
2008-12-19 16:34 --------- d-----w c:\program files\Common Files\Apple
2008-12-19 16:34 --------- d-----w c:\program files\Apple Software Update
2008-12-12 18:47 --------- d-----w c:\program files\Real Alternative
2008-12-07 18:36 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Skinux
2008-12-07 18:25 --------- d-----w c:\program files\Common Files\ArcSoft
2008-12-07 18:24 --------- d-----w c:\program files\ArcSoft
2008-12-07 18:22 --------- d-----w c:\program files\Common Files\Kodak
2008-12-07 10:53 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\CyberLink
2008-12-07 10:52 --------- d-----w c:\program files\CyberLink
2008-12-06 20:11 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Nvu
2008-12-04 19:15 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Nero
2008-12-03 21:32 --------- d-----w c:\program files\Common Files\Nero
2008-12-03 21:08 --------- d-----w c:\program files\Windows Sidebar
2008-12-03 16:59 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Media Player Classic
2008-12-03 16:09 --------- d-----w c:\program files\Internet Keyboard
2008-12-03 14:36 --------- d-----w c:\program files\Common Files\Sonic Shared
2008-12-03 14:35 --------- d-----w c:\program files\Common Files\HP
2008-12-03 13:51 --------- d-----w c:\program files\GameFace Messenger
2008-12-03 13:51 --------- d-----w c:\program files\ASUS
2008-12-03 13:33 --------- d-----w c:\program files\VID_0E8F&PID_0003
2008-12-03 13:33 --------- d-----w c:\program files\VGA USB Camera
2008-12-03 13:33 --------- d-----w c:\program files\directx
2008-12-03 13:16 --------- d-----w c:\program files\Winamp
2008-12-03 13:16 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Gadu-Gadu
2008-12-03 13:15 --------- d-----w c:\documents and settings\Cimochowski\Dane aplikacji\Winamp
2007-03-19 18:13 6,500,435 ----a-w c:\program files\frostwire-4.13.1.6.windows.exe
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-12-22 9044584]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-01-27 2465792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-09 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-09 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 122880]
"nwiz"="nwiz.exe" [2005-12-09 c:\windows\system32\nwiz.exe]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PROGRA~1\\COMMON~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Common Files\\LightScribe\\LSRunOnce.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lmnnln.sys --> c:\windows\system32\drivers\lmnnln.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 08:28:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-02-03 8:29:35
ComboFix-quarantined-files.txt 2009-02-03 07:29:34

Przed: 1 486 536 704 bajtów wolnych
Po: 3,596,984,320 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /kernel=kernel1.exe

365


Dodano 03.02.2009 16:18:48:
ok teraz juz ok zrobiłem format kompa bo juz nic nie pomagało 8)
Adik_114
Awatar użytkownika
adik_114
~user
 
Posty: 11
Dołączenie: 24 Cze 2007, 09:02
Miejscowość: Wąsosz




Powróć do System Windows

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości