atasuke Opublikowano 20 Grudnia 2011 Zgłoś Udostępnij Opublikowano 20 Grudnia 2011 Witam Chciałem uruchomić menadżera zadań a tu zonk. Żaden skrót klawiaturowy (ctrl+shift+esc) nie działa.Gdy daje prawym na pasek zadań i wybieram opcje (MZ) wyskakuje taka informacja: Zrobiłem logi w OTL: OTL: Extras: Jeżeli chodzi o Gmer dodam jak skończy działanie. Wczoraj system działał normalnie jedyne co robiłem co mogło by wpłynąć na złe działanie systemu to aktualizacja VirtualBoxa do nowszej wersji ale nie wiem czy to może mieć związek. Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2011 Zgłoś Udostępnij Opublikowano 20 Grudnia 2011 Pierwsze co się kojarzy z takim błędem braku pliku taskmgr.exe, podczas gdy plik taskmgr.exe jest na dysku (to wnioskuję po Twojej reakcji), to proces debugujący dla menedżera. I to tu mamy, resztówka po skasowanym Process Explorer jako "nakładka" na menedżer: O27 - HKLM IFEO\taskmgr.exe: Debugger - "C:\USERS\MACIEJ\DESKTOP\PROCEXP.EXE" File not found Uruchom regedit i machnij klucz: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe PS. I jeszcze po infekcji Brontok martwy wpis startowy: O4 - HKU\S-1-5-21-2573467481-1186772834-2409750574-1000..\Run: [Tok-Cirrhatus] File not found Zadziałasz w kluczu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run A log z GMER nie uważam za konieczny. . Odnośnik do komentarza
atasuke Opublikowano 20 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2011 Bawiłem się możliwościami process explorera a później go usunąłem z pulpitu i pojawił się problem. Co do brontoka pewnie przylazł na którymś z pendrivów. Ale antywirus zareagował patrzyłem w raportach : wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\inetinfo.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\services.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\csrss.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\svchost.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\br6129on.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\lsass.exe wykryto Robak W32/Brontok.O.worm 2011-12-14 20:09:36 Usunięty. Lokalizacja: C:\Users\Maciej\AppData\Local\smss.exe i myślałem że wszystko usunął ale jednak. W sumie chyba wpis z rejestru nie groźny bo nie miał do czego się odwołać. Temat można zamknąć dziękuje za poświęcony czas. Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2011 Zgłoś Udostępnij Opublikowano 20 Grudnia 2011 Bawiłem się możliwościami process explorera a później go usunąłem z pulpitu i pojawił się problem. Na przyszłość: przed usunięciem Process Explorer należy w opcjach zdjąć funkcję podmiany menedżera natywnego systemu (akcja jest równoważna z kasacją wpisu z Image File Execution Options). Temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi