CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Mam zablokowane "Zamknij System" , "uruchom", "Menadżer urzadzęń" itd

Mam zablokowane "Zamknij System" , "uruchom", "Menadżer urzadzęń" itd

   Od kilku dni mam dosc powazny problem, chodzi o to że wciskajac start nie mam takich przyciskow jak zamknij system oraz uruchom, po nacisnieciu ctr+alt+del mam zablokowane przyciski wyloguj, menadzer urzaden i zamknij system. Pozatym generalnie moge wsystko robic, moge wejsc w cmd wiec nie jestem az tak ograniczony, wylaczam kompa komenda shutdown. Gdy naciskam alt+F4 w celu wylaczenia komputera pojawia mi sie - "Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj sie z administratorem systemu" . Tylko ze ja jestem administratorem :) . Prosze  o pomoc.

Logfile of HijackThis v1.99.1
Scan saved at 17:22:55, on 2006-05-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programy\muzyka\Winamp\Winamp.exe
C:\programy\internet\Konnekt\konnekt.exe
C:\programy\uzytki\Total Commander\TOTALCMD.EXE
C:\WINDOWS\system32\ntvdm.exe
c:\programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\programy\internet\FlashGet\jccatch.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O8 - Extra context menu item: Download All by FlashGet - C:\programy\internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\programy\internet\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\programy\internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\programy\internet\FlashGet\flashget.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe



Odpowiedzi: 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun - REG_DWORD - 00000001
Ukrywa polecenie uruchom dostępne z Menu Start.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDevMgrPage - REG_DWORD - 00000001
Blokuje dostęp do Menedżera urządzeń z zakładki Sprzęt we właściwościach systemu
.
Leon$
Dodano
31.05.2006 20:22:00
  • blackmore 31.05.2006 20:47:56

    a jak to wyłączyć ? <br>

  • Leon$ 31.05.2006 21:00:00

    Start--Uruchom--wpisz "regedit "<br>&nbsp;Poszukaj w ścieżkach czy masz takie wpisy jak podałem

  • Piotr P. 31.05.2006 22:04:51

    <P><BLOCKQUOTE><div><img src="/Themes/default/images/icon-quote.gif"> <strong>blackmore:</strong></div><div>a jak to wyłączyć ? <BR></div></BLOCKQUOTE></P> <P>Usun z rejestru zapisy w kluczach (<STRONG>sa to blokady</STRONG>) - prawa strona okna<BR>HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\<BR>HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\<BR>plus podklucze System, Explorer i ActiveDesktop<BR></P>

  • blackmore 31.05.2006 22:28:24

    ok dzieki juz dziala. Tzn bardziej mi chodzilo jak to zrobic bez mozliwosci uruchom , ale utowrzylem skrot z regedit i sobie poradzilem . <br>

  • Sokol 09.07.2006 13:00:46

    Ooo, fajnie ze jest taka idea forum, ze ludzie sobia nawzajem pomagaja :D<br>dobra, ja moze do rzeczy przejde. <br><br>Mam ten problem co autor tego tematu.Udalo mi sie dojsc, ze to robi wirus W32.Darby. Moj NOD32 (po formacie dopiero teraz go instaluje... Ale len ze mnie :P) go wlasnie wykrywa i chyba usuwa, a ja bym chcial sobie wlaczyc te funkcje systemowa. I otoz w rejestrze widze:<br> <a href="http://img89.imageshack.us/my.php?image=kupa4fs.png" target="_blank"><img src="http://img89.imageshack.us/img89/4655/kupa4fs.th.png" alt="Free Image Hosting at www.ImageShack.us" border="0"></a><br>(dwa ostatnie juz poprawilem). I mam pytanie, czy WSZYSTKIE klucze stamtad moge ustawic na 0? Wiem co znaczy NoRun i NoClose itd, ale o reszczeie nie mam pojecia.<br>

  • Żółty 09.07.2006 13:43:50

    <P>Nie, nie wszystkie.</P> <P>BTW Powipisuj sobie te wpisy w google to dostaniesz ich objaśnienie.</P>

  • Sokol 09.07.2006 14:25:55

    sprawdzilem (ech, pytalem, coby ktos napisal gotowac, taki ze mnie len ;))<br>NoChangeStartMenu - od przeciagania ikon w menu start. No wiec dam na zero, bo lubie jak sie tam przeciaga.<br>LinkResolveIgnoreLinkInfo - to jest od jakiegos mapowania, za bardzo nie wiem o co w tym chodzi, to niech zostanie jak jest.<br>NoClose - to zabrania zamykania, wiec zmienie, bo chce sobie wylaczac.<br>NoDriveTypeAutoRun - to jest autoodtwarzanie. Tych cyferek tam nie bede zmienial, bo cos sie popsuje. <br>NoLogOff - ze nie mozna wylogowac. Zmienie na zero, bo lubie sie wylogowywac<br>NoLowDiskSpaceChecks - to ze wyswietla denerwujacy komunikat, ze brak miejsca na dysku. To zostawie na 1, bo nie lubie tego komunikatu.<br>NoResolveSearch - to jest, jak skrot od pliku sie sp*eprzyl, tzn. plik do ktorego skrot prowadzi sie zgubil, to system szuka go&nbsp; gdzie indziej. Zostawie na jeden, bo mi sie nei podoba.<br>NoResolveTrack - jak wyzej. ale cos tam jest, ze jak jest NTFS, to skroty sie fajnie szukaja, a jak go nie ma, albo plik jest przeniesiony na inna partycje, to juz nie jest tak fajnie. Zostawie na 1<br>NoRun - ze uruchamianie nei dziala. Dam na zero, bo lubie.<br><br>nic nie pokrecilem?<br>

blackmore
Dodano:
31.05.2006 19:41:43
Komentarzy:
1
Strona 1 / 1