Task manager si registry disabled by Administrator

Salut !
Am vazut si celelalte post'uri legate de task manager si regedit dar nu'i dau de cap. Cred ca este un virus ceva... kiar daca reinstalez winowsul tot la fel patesc. Vreau sa gasesc virusul manual ca nici un antivirus nu merge. Nu ma lasa nici macar sa scanez calc. de pe internet. blocheaza pagina la logare. Dca vreau sa ma duc pe orice site de antivirus se blocheaza.

vezi ca ai un autorun.inf prin partitii, si cand intri in ele se autoexecuta si iti modifica niste inregistrari prin registri. Parca nici un safe mod nu poti sa intri, singura solutie e sa intri cu total comander si sa stergi autorun.inf din radacina partitiilor si apoi sa scanezi online cu bitdefender. eu asa am rezolvat multe sisteme care s-au pricopsit cu minunea asta

soulraven, on Oct 24 2008, 18:48, said:

nu este numai autorun.inf

Uite ce trebuie sa faci,simplu si eficient:

Iti scanezi calc cu Avira Rescue CD,iei softul de aici si il pui pe un CD bootabil.
Bootezi de pe CD iar ca sa urmezi instructiunile de pe ecran trebuie mai intai sa apesi pe tasta "space" iar apoi Enter pentru confirmare.

Pentru Bitdefender descarci softul de aici

Spor la scanat !!!

De ce atatea chesti ?
Sa incepem cu inceputul va rog.
Posteaza un log HJT http://forum.softped...howtopic=350515

inginerul1234, on Oct 24 2008, 20:25, said:

Se numeste brute force   si se foloseste cand virusul opune rezistenta
Iar la sfarsit poate posta un log mai ales ca in log nu se vad toti virusii  

cristian0007, on Oct 24 2008, 20:32, said:

Si ?
Daca se grabeste eu nu cred ca face ceva bun .
Asteptam in continuare log-ul.

@ Bonculetz

Descarca Repara.zip (atasat mai jos), extrage din arhiva fisierul Repara.ini pe Desktop.
Click dreapta pe el si alege Install.
Te va intreba daca sa importe contintul lui in Registry si apesi Yes.
Dupa aceea, dai un restart la PC.

Apoi...

Descarca Malwarebytes Anti-Malware si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
La final se va deschide un fisier in Notepad cu rezultatele scanarii. Posteaza continutul lui aici.

acuma am instalat Malwarebytes Anti-Malware  sa vad ce pot face.

Malwarebytes' Anti-Malware 1.30
Database version: 1323
Windows 5.1.2600 Service Pack 2

10/26/2008 6:10:35 PM
mbam-log-2008-10-26 (18-10-35).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 121878
Time elapsed: 54 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 5
Registry Values Infected: 1
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\pmnnLBtt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccYoLbb.dll (Trojan.Vundo) -> Delete on reboot.

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00c40f74 (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\nmqliaxl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\opnKBRhG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pmnnLBtt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mlJCRlkK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJYpNdd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccYoLbb.dll (Trojan.Vundo) -> Delete on reboot.

Bun. Da restart.

Si posteaza AICI un log HiJackThis !

Instructiuni: http://forum.softped...howtopic=350515

La fel nu-mi merge
Are careva vre'o ideie?
Cum pot scapa de troianul asta?
si apoi sa repar ?

Numeste HiJackThis.exe in test.exe sau ceva.exe
Executa-l in Safe Mode daca nu merge normal

Pune logul aici.

Edited by crysty2k5, 27 October 2008 - 20:30.

Bine.... am inteles... oricum... am reinstalat windowsul... formatat tot harul.
Iar daca sunt undeva si nu am internet... Si ma intalnesc iar cu acest ''virus''... Ce pot face?  Fara sa formatez tot hardul ?
Un anti-virus... ceva? A localizat cineva acest virus? Stie cineva ceva despre...?
Reamintesc ca.. task managerul a disparut din run/regedit  i'mi dadea ca este  disabled by the administrator... Device manager iar probleme.. nu stiu ce dll nu mai era.. Nu puteam instala nici un anti virus ... Nod 32 a fost inchis.. se deschide si dispare la rularea windowsului. Si.. daca reinstalezi windowsul fara sa formatezi celelalte partitii nu'ti foloseste la nimic. Sta undeva in celelalte partitii... Kaspersky si Nod32 online scan.. nu gaseste nimic infectat in calculator... Am sters toate autorun.inf si degeaba... Daca stie cineva despre ce este vorba sau.. daca a mai patit cineva asa ceva rog sa ma completeze. Multumesc

Edited by Bonculetz, 29 October 2008 - 17:48.

Vundo il agati de pe net in timpul unui atac.

Am patit-o si eu cand aveam Nod32(unul din motivele pentru care l-am schimbat).

Iti recomand un antivirus + firewall pentru extra protectie

Avira/BitDefender/Norton/Kaspersky + Comodo Firewall

Edited by crysty2k5, 30 October 2008 - 03:35.

crysty2k5, on Oct 30 2008, 03:35, said:

K   pt. protectie am inteles...
Dar pentru a rezolva problema? Cum pot sa'l elimin si apoi sa dau restore la registri si la dll'urile lipsa?
Sau macar sa'l elimin de pe hard... fara sa'l formatez.

Pentru problema cu Vundo mergi aici http://vundofix.atribune.org/ task manager ai atasament,la fel si pentru registry.

Pentru recuperare .dll-uri mergi aici http://dll.yaroslavl.ru/
Unele trebuiesc schimbate din consola,le asezi pe o partitie,intri in consola si le dai mutare,ori copy,ori introduci Cd de Windows in unitatea de citire si scrii "sfc /scannow" ( fara ghilimele) in command promt.

Edited by E_manuel1, 30 October 2008 - 08:45.

Pai nu ai ce sa dai restore la acele .dll, nu sunt ale sistemului

Sunt create de el

Ruleaza un scan cu BitDefender Online pentru siguranta

http://www.malwareci...m/scan8/ie.html

Edited by crysty2k5, 30 October 2008 - 21:11.