Zablokowany menadżer zadań i edytor rejestru

koleś14 [ Centurion ]

Zablokowany menadżer zadań i edytor rejestru

Witam.
Kumpel złapał ostatnio jakieś świństwo i próbuje mu pomóc jednak zaczyna mnie to przerastać ;) Ma zablokowany menadżer zadań i edytor rejestru. W logu z hijackthis jest kilka złych wpisów. Oto one:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
C:\DOCUME~1\XXX\USTAWI~1\Temp\winisddpr.exe
C:\DOCUME~1\XXX\USTAWI~1\Temp\winuctdsu.exe

Tych dwóch ostatnich w ogóle nie ma na tej liście w hijackthis, a tego pierwszego nie da się naprawić. Wysłałem mu plik o rozszerzeniu .reg o zawartości

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

Znalazłem to na jakimś innym forum i z tego co wiem pozwala to odblokować rejestr, jednak przy próbie uruchomienia wyskakuje komunikat, że edytor rejestru został zablokowany przez administratora.

C:\DOCUME~1\XXX\USTAWI~1\Temp\winisddpr.exe
C:\DOCUME~1\XXX\USTAWI~1\Temp\winuctdsu.exe
Ręcznie tych plików nie da się usunąć bo pisze, że są obecnie używane. Domyślam się, że najpierw trzeba byłoby wyłączyć te procesy w menadżerze, ale jak to zrobić skoro nie można do niego wejść? :)

W tryb awaryjny też nie da się wejść bo restartuje sie komputer.

Ktoś ma jakiś pomysł czy już tylko polecić mu formata? :D

N2 [ negroz ]

Combofix'em niech przeleci system.

A menadżer zadań i rejestr niech odblokuje w zasadach grupy, w pole uruchom wstukaj 'gpedit.msc'

Jednak po scanie combofixem powinno być ok. Po wszystkim usuń folder o nazwie Qoobox z dysku c, oraz sam plik combofixa.