Отрубился диспетчер задач

[SpeedWay]

Подцепил какую-то заразу, после чего отрубился диспетчер задач. Попытался его вызвать через выполнить, после чего он выдал ошибку, что Администратор отключил диспетчер задач. Каким образом его включить обратно. AVZ никаких вирусов не обнаружил. Выкладываю лог из HijackThis

Нажмите сюда, чтобы просмотреть текст

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:35, on 17.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\SOUNDMAN.EXE C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files (x86)\GoTView\remote.exe C:\Windows\SysWOW64\conime.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\Opera\opera.exe D:\Soft\Разное\Против вирусов\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~2\DOWNLO~1\dmiehlp.dll O2 - BHO: MyCentria Internet Mate v2.1 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~2\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [StreamSentinel] D:\Soft\Инет\ssentinel\StreamSentinel.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Startup: Remote.lnk = C:\Program Files (x86)\GoTView\remote.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files (x86)\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files (x86)\Download Master\dmie.htm O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files (x86)\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files (x86)\Download Master\dmaster.exe O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files (x86)\Internet Explorer\Plugins\NPDocBox.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{0D05CF0D-A464-48B8-BB11-6D2B330D44CC}: NameServer = 217.70.106.5,217.70.96.34 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D05CF0D-A464-48B8-BB11-6D2B330D44CC}: NameServer = 217.70.106.5,217.70.96.34 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D05CF0D-A464-48B8-BB11-6D2B330D44CC}: NameServer = 217.70.106.5,217.70.96.34 O17 - HKLM\System\CS3\Services\Tcpip\..\{0D05CF0D-A464-48B8-BB11-6D2B330D44CC}: NameServer = 217.70.106.5,217.70.96.34 O23 - Service: 2GIS UpdateClientService - ДубльГИС - C:\Program Files (x86)\2gis\UpdateClientWin32\UpdateClientService.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\Windows\System32\appdrvrem01.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe -- End of file - 8296 bytes

[Shub-Niggurath]

[HKEY_CURRENT_USER\Software\ Microsoft\Windows\ CurrentVersion\Policies]; Для включения Менеджера задач: "DisableTaskMgr"=dword:00000000.

[OMEGA]

SpeedWay передал через меня ответ:

[SpeedWay]

Вообще чушь какая-то, этот файлик заблокировал чё-то всё... Плиз, посмотрите лог, может что увидете...(((

[Shub-Niggurath]

Попробуй:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
"DisableRegistryTools"=dword:00000000

[sog]

распакуй и запусти

[SpeedWay]

sog
Я говорю, же, выдаёт ошибку, что Администратор запретил редактирование реестра
Shub-Niggurath
Не помогло((

[sog]

SpeedWay
Короче
http://www.neoutils.ru/modules/downloads/file.html?id=19

[SpeedWay]

Меняю я сторонней программой вот это

[nethello]

Что делать, если появляется сообщение «Диспетчер задач отключен администратором»
Валерий Сидоров
26.12.2007| Техника и Интернет

Если при попытке запустить Диспетчер задач Windows(любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о возможном заражении системы вирусами.

Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в полеОткрыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено».

Примечания
1. Диспетчер задач позволяет пользователям запускать или останавливать программы, наблюдать за их производительностью, следить за всеми выполняемыми программами, включая системные службы, узнавать названия исполняемых файлов программ, изменять приоритет процессов для выполняемых программ.
2. Групповая политика Возможности Ctrl+Alt+Del запрещает пользователям запускать Диспетчер задач (taskmgr.exe). Если эта политика включена, а пользователь попытается запустить Диспетчер задач, будет выдано сообщение о том, что текущая политика запрещает выполнение этого действия.

[nethello]

Что делать, если появляется сообщение «Редактирование реестра запрещено»?

http://shkolazhizni.ru/archive/0/n-10576/

И всё-таки это ВИРУСЫ.

[SpeedWay]

[nethello]

Попробуй флешечной версией Касперского. Она бесплатная и работает без ключа. Обновляется каждые 2 часа, примерно. Но каждый раз надо скачивать заново весь дистрибутив. Но тебе на один раз хватит-просканируй всю систему. Этот вирус ещё не даёт показывать скрытые файлы в свойствах папки.

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

[sog]

смотри ореол обитания - win,sys32,temp,temp. int. files, prog. files . Ищи свежие dll и exe. В тотале по дате отсортируй. В autoruns от sysinternals смотри неизвестное. В браузере в управлении надстройками ничего не появилось нового?

[Aprelle]

Сперва этот вирь убей.
Для этого его надо найти.
Для этого нужно отобразить список процессов.
Который можно увидеть (и убивать процессы) через Far или Starter.exe (полезная прога), заодно определишь вирус и его местоположение на винте, убьешь вирус руками.

Отсортируй по дате файлы и папки, чтобы определить, которые созданы за последние дни.
Например в каталогах програм файлз, винда, систем32 и т.п.

[SpeedWay]

Пасиба за идеи, приду домой, обязательно попробую

[sham]

del

[SpeedWay]

Как говорится, всем спасибо, все свободны)) Поубивал стартером непонравившиеся процессы, отредактировал реестр и теперь усё робит))

[nethello]

А у меня на работе новая напасть-все разделы жёсткого диска невозможно открыть обычным способом-двойным щелчком. Пишет что что-то там чему-то не сопоставлено. Открывается только проводником. Мож кто сталкивался?

[SpeedWay]

ыы, поиск, у мну была такая трабла... Вылечился AVZ-м, и правкой реестра... Авторанчик сие...