FEKU
(Feku123)
15 Luty 2011 07:44
#1
Witam, od jakiegoś czasu pojawiają mi się dziwne procesy które “mulą” komputer.
Zrobiłem skan za pomocą OTL:
Własne opcje skanowania zrobiłem:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
Extras.txt:
Bardzo dużó dziwnych procesów? To normalne?
http://www.wklejto.pl/89537
OTL.txt
http://www.wklejto.pl/89538
Bardzo Was proszę, co mam zrobić żeby to naprawić? Co wkleić do OTL?
Dziękuję z góry.
jessica
(jessica)
15 Luty 2011 08:19
#2
amsint32
To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.
Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!
Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/26776701/SalityKiller.com
rmsality >link nieczynny Link zapasowy (już ze zmienioną nazwą) >http://www.zshare.net/download/8218947302411d1f/
Użyj Sality Remover >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/86372768c15e9f8f/
wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na: DELETION .
Daj raport z tego usuwania.
Uruchom OTL i w dolne białe pole wklej to:
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
:Files
gi2ky.exe /alldrives
rbmbfi.exe /alldrives
RECYCLER /alldrives
C:\Documents and Settings\User\Ustawienia lokalne\Temp\winvvwk.exe
C:\Documents and Settings\User\Ustawienia lokalne\Temp\winaawhgu.exe
C:\Documents and Settings\User\Ustawienia lokalne\Temp\winsqrgqj.exe
nvyjjk.exe /alldrives
krsp.exe /alldrives
uwhkt.exe /alldrives
qwewu.exe /alldrives
F:\myfolder
F:\skrivenitatoo
:OTL
O33 - MountPoints2{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe
O33 - MountPoints2{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe
O33 - MountPoints2{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - “” = H:\gi2ky.exe
O33 - MountPoints2{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - “” = H:\gi2ky.exe
O33 - MountPoints2{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe
O33 - MountPoints2{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe
O33 - MountPoints2{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe
O33 - MountPoints2{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe
[2010-01-21 16:56:07 | 000,094,720 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll
MsConfig - StartUpReg: cdoosoft - hkey= - key= - File not found
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14656&l=dis
:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć “Użyj filtrowania” w polu "Rejestr-skan dodatkowy).
jessi
FEKU
(Feku123)
15 Luty 2011 08:24
#3
Ok zaczynam to robić zaraz napiszę, dzięki
Tak, link do tego Sality Killer mam zablokowany ALe pobieram z zapasowego linku
jessica
(jessica)
15 Luty 2011 08:25
#4
Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!
FEKU
(Feku123)
15 Luty 2011 08:29
#5
Ok, nie ma sprawy.
Właśnie podłączyłęm i realizuję punkty po kolei.
Mam pytanie, ile mniej więćej potrwa skanowanie Saility killer?
– Dodane 15.02.2011 (Wt) 9:56 –
Mam pytanie, sorki że post pod postem, ten Sality killer wykryl mi bardzo duzo plikow exe zainfekowanych, i nadal to robi, i mam pytanie czy on je od razu usunie czy co?
jessica
(jessica)
15 Luty 2011 09:07
#6
Daję tylko takie skanery, które mają leczyć pliki, a nie je usuwać!
FEKU
(Feku123)
15 Luty 2011 09:11
#7
Ok dzięki, jestem zielony w sumie to też wolę aby wyleczył niż usuwał
– Dodane 15.02.2011 (Wt) 12:32 –
raport z usbfix
http://wklej.org/id/476226/
jessica
(jessica)
15 Luty 2011 12:49
#8
Znasz te powyższe? Te zaznaczone kolorem już dodałam do Scriptu usuwającego OTL, więc pytam tylko o te które nie są zaznaczone kolorem.
jessi
FEKU
(Feku123)
15 Luty 2011 14:16
#9
Jeszcze nie znam tego folderu skrivenitatoo, myfolder możesz też mi to dodać. Reszte znam (1ti feku, dizzy.zip)
jessica
(jessica)
15 Luty 2011 14:42
#10
OK, dodałam do Scriptu te: skrivenitatoo, myfolder
jessi
FEKU
(Feku123)
15 Luty 2011 16:29
#11
Po restarcie komputera przed włączeniem na pulpit pisało brak pliku NTRDL cos takiego. Zrobiłem formata, tak bedzie lepiej i szybciej.
Mam pytanko, co mam zrobic z tym pendrivem boje sie go teraz podlaczac.
Jeszcze jedno, jak moge wylaczyc na stale proces spoolsv.exe? On odpowiada za drukarke, której nie mam.
– Dodane 27.02.2011 (N) 11:20 –
Dzieki za odpowiedz o_O