Menadźer zadań został wyłączony... FAQ nie pomaga!
Menadźer zadań został wyłączony przez administratora.
Po zastosowaniu opisu w FAQ Menedźer faktycznie moźna włączyc... ale po restarcie kompa problem wraca... :–/ z regedit jest to samo...
Po zastosowaniu opisu w FAQ Menedźer faktycznie moźna włączyc... ale po restarcie kompa problem wraca... :–/ z regedit jest to samo...
Odpowiedzi: 6
dobra! wróciłem z dalekiej podróźy źe sie tak wyraźę... ;P
no weidzialem ze cos nie tak z tym systlog.. ale kiedys usunalem plik o podobnej nazwie i miałem syf
dzieki! juz czaje baze w tym wszystkim...
no weidzialem ze cos nie tak z tym systlog.. ale kiedys usunalem plik o podobnej nazwie i miałem syf
dzieki! juz czaje baze w tym wszystkim...
Jednak coś w systemie jest, chodzi głownie o wyboldowany plik:
– zakoncz ten proces
– wyłacz przywracanie
– zaznacz wpisy i daj fix checked
– usun plik z dysku
O Silent Runners masz więcej informacji w FAQ w dziale bezpieczeństwo.
BTW, ciekawostka.
Zdaje się źe to nowość dodana w IE7, zakładki, a konkretniej opcja w opcjach internetowych/zaawanosowane.
C:\WINDOWS\system32\systlog.exe
R3 – Default URLSearchHook is missing
O4 – HKLM\..\Run: [systlog] systlog.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} –
– zakoncz ten proces
– wyłacz przywracanie
– zaznacz wpisy i daj fix checked
– usun plik z dysku
O Silent Runners masz więcej informacji w FAQ w dziale bezpieczeństwo.
BTW, ciekawostka.
O11 – Options group: [TABS] Tabbed Browsing
Zdaje się źe to nowość dodana w IE7, zakładki, a konkretniej opcja w opcjach internetowych/zaawanosowane.
Przeciez nie tylko "DisableRegedit" u Ciebie widnieje. Zostaje jeszcze:
Usuwasz w HiJacku, to i skad ma byc jeszcze w rejestrze ?
Na wszelki wypadek mozesz odmowic jakichkolwiek praw oprocz odczytu administratorowi i systemowi do klucza HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
cristians:
C:\WINDOWS\system32\systlog.exe
O4 – HKLM\..\Run: [systlog] systlog.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} –
Usuwasz w HiJacku, to i skad ma byc jeszcze w rejestrze ?
Na wszelki wypadek mozesz odmowic jakichkolwiek praw oprocz odczytu administratorowi i systemowi do klucza HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Logfile of HijackThis v1.99.1
Scan saved at 19:46:12, on 2005–09–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\systlog.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Gadu–Gadu\gg.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\DVBViewerTE\ts_winlirc.exe
C:\WINDOWS\system32\gearsec.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
D:\Avant Browser\avant.exe
D:\ProgDVB\ProgDVB.exe
C:\Program Files\Outlook Express\msimn.exe
F:\Instalki\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.198.193.109:80
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:\FLASHGET\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:\FLASHGET\fgiebar.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [systlog] systlog.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Gadu–Gadu\gg.exe" /tray
O4 – Startup: ts_winlirc.lnk = C:\Program Files\DVBViewerTE\ts_winlirc.exe
O4 – Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – D:\Avant Browser\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – D:\Avant Browser\AddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – D:\Avant Browser\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – D:\Avant Browser\Highlight.htm
O8 – Extra context menu item: Szukaj – D:\Avant Browser\Search.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\FLASHGET\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O11 – Options group: [TABS] Tabbed Browsing
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} –
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Gear Security Service (GEARSecurity) – GEAR Software – C:\WINDOWS\system32\gearsec.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: Virtual CD v7 Management Service (VC7SecS) – H+H Software GmbH – C:\Program Files\HHVcdV7Sys\VC7SecS.exe
w rejestrze nie ma nic takiego... a to pewnie dlatego ze gdy wlaczam go ustosukowujac sie do FAQ, DisableRegedit znika... tak sobie mysle...
a Silent Runners jak sie robi?
Scan saved at 19:46:12, on 2005–09–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\systlog.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Gadu–Gadu\gg.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\DVBViewerTE\ts_winlirc.exe
C:\WINDOWS\system32\gearsec.exe
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
D:\Avant Browser\avant.exe
D:\ProgDVB\ProgDVB.exe
C:\Program Files\Outlook Express\msimn.exe
F:\Instalki\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.198.193.109:80
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:\FLASHGET\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:\FLASHGET\fgiebar.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [systlog] systlog.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Gadu–Gadu\gg.exe" /tray
O4 – Startup: ts_winlirc.lnk = C:\Program Files\DVBViewerTE\ts_winlirc.exe
O4 – Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – D:\Avant Browser\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – D:\Avant Browser\AddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – D:\Avant Browser\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – D:\Avant Browser\Highlight.htm
O8 – Extra context menu item: Szukaj – D:\Avant Browser\Search.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\FLASHGET\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O11 – Options group: [TABS] Tabbed Browsing
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} –
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Gear Security Service (GEARSecurity) – GEAR Software – C:\WINDOWS\system32\gearsec.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: Virtual CD v7 Management Service (VC7SecS) – H+H Software GmbH – C:\Program Files\HHVcdV7Sys\VC7SecS.exe
w rejestrze nie ma nic takiego... a to pewnie dlatego ze gdy wlaczam go ustosukowujac sie do FAQ, DisableRegedit znika... tak sobie mysle...
a Silent Runners jak sie robi?
Coś ewidentnie Ci ta restrykcję nakłada, pokaź caly log z Hijacka, dodatkowo Silent Runners.
Poszukaj w całym rejestrze wartosci o nazwach "DisableRegistryTools" oraz "DisableRegedit" i usuń je.
Poszukaj w całym rejestrze wartosci o nazwach "DisableRegistryTools" oraz "DisableRegedit" i usuń je.
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Nasty Such entries should be fixed as a general rule.
To be fixed immediately!
to chyba to... ale w regedit tego niema... domyslalm sie ze znika gdy Zasadach Grupy właczam ten edytor.. cio teraz?
regularnie uzywam adaware
Nasty Such entries should be fixed as a general rule.
To be fixed immediately!
to chyba to... ale w regedit tego niema... domyslalm sie ze znika gdy Zasadach Grupy właczam ten edytor.. cio teraz?
regularnie uzywam adaware
Strona 1 / 1