Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Menedżer zadań został wyłączony przez administratora

nietoperz13

Przez nietoperz13
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

nietoperz13

nietoperz13

Opublikowano
Opublikowano

Witam :)

 

Mam oto taki problem po wciśnięciu Ctrl+alt+del i wybraniu Menadżera zadań wyskakuje komunikat jak w temacie mam konto Administratora

Szukałem w Google i podane sugestie nic nie dały w większości opisywane problemy miały zablokowany dostęp do rejestru a ja taki mam robiłem skan Eset smart security a także zaciągnąłem spyware doktor z Pctools wykrył kilka infekcji ale je usunął więc jestem tutaj :D

 

Oto logi :(

 

Możecie pomóc ?

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W logach brak oznak infekcji i brak polityk blokujących dostęp do menedżera zadań i regedit. Czy na pewno problem blokad nadal występuje?

 

Skasuj sobie z dysku tylko ten folder adware:

 

C:\Users\Darek\AppData\Roaming\OpenCandy

 

 

Szukałem w Google i podane sugestie nic nie dały w większości opisywane problemy miały zablokowany dostęp do rejestru a ja taki mam robiłem skan Eset smart security a także zaciągnąłem spyware doktor z Pctools wykrył kilka infekcji ale je usunął więc jestem tutaj

 

Przedstaw co wykryły skanery, przeklej z ich dzienników wyniki.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

dzd07

 

A jakiego masz windowsa ?

 

Ekhm! W raporcie masz dokładną wersję podaną.

 

 

nietoperz13

 

Natomiast ja sądzę, że operacja z gpedit.msc nie była potrzebna (wbrew uzyskanym rezultatom), bo w raporcie nie było polityk (DisableTaskMgr), które blokują funkcje (i które wprowadza gpedit). Były tylko takie ustawienia:

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3689234187-3039092552-2073884949-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3689234187-3039092552-2073884949-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-3689234187-3039092552-2073884949-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1

 

Czy Ty na pewno po skanach PC Tools zresetowałeś system? Co ustawiłeś w gpedit.msc? Jeśli Wyłączone, przestaw podawaną wcześniej opcję na Nie skonfigurowano i zresetuj system.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Była jedna groźna infekcja w pliku winject

 

eset pokazał to a variant of Win32/HackTool.Inject.F

 

To nie wygląda na faktyczną infekcję, gdy teraz został pokazany klucz HKEY_CURRENT_USER\Software\Winject. Ten klucz sugeruje, że uruchamiałeś Winject (aplikację wszczepiającą DLL), być może były tu jakiś próby z cheatem gry. Co to za obiekt E:\c++\test.exe?

 

 

 

.

Odnośnik do komentarza
nietoperz13

nietoperz13

Opublikowano
  • Autor
Opublikowano

być może były tu jakiś próby z cheatem gry. Co to za obiekt E:\c++\test.exe?

 

Tak uruchamiałem go do testów a co do cheatów do gier to za wysokie progi jak na razie

To aplikacja napisana przeze mnie dla testów w c++ w visual 2010 a winject pobrałem dla wstrzyknięcia mojej DLL do procesu :D ogólnie nic szczególnego.

 

 

Szczerze to po wpisaniu w google "Menedżer zadań został wyłączony przez administratora" pierwsze co wychodzi Virus Sality wiec pomyślałem mam problem z którym sam bym sobie nie poradził dlatego trafiłem tutaj bo czytałem że naprawdę znacie się na tym i się nie pomyliłem tak rzeczywiście jest .

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Tak uruchamiałem go do testów a co do cheatów do gier to za wysokie progi jak na razie

To aplikacja napisana przeze mnie dla testów w c++ w visual 2010 a winject pobrałem dla wstrzyknięcia mojej DLL do procesu :D ogólnie nic szczególnego.

 

Czyli nie widzę problemu. Klucz utworzony na skutek rozmyślnych działań przez konkretną aplikację, której poziom szkodliwości zależy od interpretacji (antywirus się nie zastanawia kto posługuje się Winject, ocenia tylko przeznaczenie = próby wszczepiania biblioteki). Usunięcie klucza to już Twój wybór, czy kończysz ten "projekt" i po nim czyścisz, czy zostawiasz do dalszych akcji.

 

 

Szczerze to po wpisaniu w google "Menedżer zadań został wyłączony przez administratora" pierwsze co wychodzi Virus Sality wiec pomyślałem mam problem z którym sam bym sobie nie poradził

 

Jest wiele infekcji oraz innych przyczyn dla tego komunikatu. U Ciebie źródło modyfikacji nieznane. W Twoim raporcie nie widzę żadnych oznak infekcji Sality. Gdyby infekcja była czynna, nie pomogłoby gpedit, gdyż infekcja zapobiega zmianie tych ustawień. W systemie działa ESET. Robiłeś też skan Spyware Doctor, i jeśli to wersja ze zintegrowanym silnikiem antywirusowym, to skaner powinien wychwycić Sality.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...