Black14
(Socha1996)
1 Lipiec 2013 19:22
#1
Mam problem typu:
Po włączeniu laptopa nagle włącza mi się avast i po paru sekundach się zamyka.
Również Menedżer zadań nie wchodzi, wyskakuje komunikat: “Menedżer zadań został zablokowany przez administratora”, i jeszcze jak wchodzę w Zapore systemu wyskakuje za każdym razem “Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomion. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępnienie połączenia internetowego”.
Proszę o pomoc.
Atis
(Atis)
1 Lipiec 2013 19:48
#2
Black14
(Socha1996)
1 Lipiec 2013 20:43
#3
Atis
(Atis)
1 Lipiec 2013 20:49
#4
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Wyłącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK
Dr.Web CureIt przeskanuj wszystkie dyski: KLIK
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
Black14
(Socha1996)
2 Lipiec 2013 20:00
#5
Raport OTL: http://www.wklej.org/hash/b8f1bfa1aaf/
Przywracanie systemu wyłączone.
Skany zrobione.
Atis
(Atis)
2 Lipiec 2013 20:21
#6
Nie ma żadnej zmiany, bo wirus nadal jest aktywny, więc musisz nadal skanować.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usb2vcom.sys – (usb2vcom) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\aG\USTAWI~1\Temp\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\mkngpk.sys – (amsint32) O2 - BHO: (no name) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - No CLSID value found. O2 - BHO: (IEHlprObj Class) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll File not found O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause File not found O4 - HKLM…\Run: [bEWINTERNET-PL-IEWSessionManager] “E:\ORANGE\SessionManager\SessionManager.exe” File not found O4 - HKLM…\Run: [bEWINTERNET-PLSessionManager] “C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe” File not found O4 - HKLM…\Run: [ijspbdmaah] C:\WINDOWS\System32\regsvr32.exe /s “C:\WINDOWS\system32\hvwodqcbzn.dll” File not found O4 - HKLM…\Run: [Kalendarz2006] C:\Documents and Settings\aG\Pulpit\Kalendarz2006\Kalendarz.exe File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [My Web Search Bar Search Scope Monitor] “C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe” /m=2 /w File not found O4 - HKU\S-1-5-21-1085031214-492894223-682003330-1004…\Run: [DBBDmonitor] C:\Program Files\DBBDTwojB\dbbdmonitor.exe File not found O4 - HKU\S-1-5-21-1085031214-492894223-682003330-1004…\Run: [HighGrow] “C:\Program Files\HighGrow\HighGrow.exe” /A File not found O4 - HKU\S-1-5-21-1085031214-492894223-682003330-1004…\Run: [igfxSys] rundll32.exe “C:\Documents and Settings\aG\Dane aplikacji\Messenger\Drivers\IgfxSys.dll”,StartProtector File not found O20 - Winlogon\Notify\OdysseyClient: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O32 - AutoRun File - [2013-07-01 18:29:07 | 000,000,242 | RHS- | M] () - C:\autorun.inf – [NTFS] [2013-07-02 11:46:12 | 000,000,004 | ---- | M] () – C:\Program Files\is.dat [2013-07-02 11:33:40 | 000,258,048 | ---- | M] () – C:\Documents and Settings\aG\config.exe [2013-06-16 00:54:38 | 000,000,440 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for aG.job [2008-05-11 14:56:17 | 000,016,384 | ---- | C] () – C:\Program Files\uik.dat :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] “”="@SYS :DoesNotExist" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Dysk przeskanuj Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania: 1. Uruchom Kaspersky Virus Removal Tool 2011. 2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym. 3. Wybierz sekcję Scan scope (Obszar skanowania). 4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane. http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.