Witam, od jakiegoś czasu pojawiają mi się dziwne procesy które “mulą” komputer.

Zrobiłem skan za pomocą OTL:

Własne opcje skanowania zrobiłem:

netsvcs

msconfig

safebootminimal

safebootnetwork

%systemdrive%*.*

Extras.txt:

Bardzo dużó dziwnych procesów? To normalne?

http://www.wklejto.pl/89537

OTL.txt

http://www.wklejto.pl/89538

Bardzo Was proszę, co mam zrobić żeby to naprawić? Co wkleić do OTL?

Dziękuję z góry.

amsint32

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

1. Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/26776701/SalityKiller.com

2. rmsality >link nieczynny Link zapasowy (już ze zmienioną nazwą) >http://www.zshare.net/download/8218947302411d1f/

3. Użyj Sality Remover >http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

4. Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.zshare.net/download/86372768c15e9f8f/

5. wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

6. Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

Daj raport z tego usuwania.

7. Uruchom OTL i w dolne białe pole wklej to:

   :Reg

   [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

   [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

   :Files

   gi2ky.exe /alldrives

   rbmbfi.exe /alldrives

   RECYCLER /alldrives

   C:\Documents and Settings\User\Ustawienia lokalne\Temp\winvvwk.exe

   C:\Documents and Settings\User\Ustawienia lokalne\Temp\winaawhgu.exe

   C:\Documents and Settings\User\Ustawienia lokalne\Temp\winsqrgqj.exe

   nvyjjk.exe /alldrives

   krsp.exe /alldrives

   uwhkt.exe /alldrives

   qwewu.exe /alldrives

   F:\myfolder

   F:\skrivenitatoo

   :OTL

   O33 - MountPoints2{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe

   O33 - MountPoints2{26c743e0-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe

   O33 - MountPoints2{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\AutoRun\command - “” = H:\gi2ky.exe

   O33 - MountPoints2{26c743e1-f9fd-11df-aecb-000ae6143566}\Shell\open\Command - “” = H:\gi2ky.exe

   O33 - MountPoints2{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe

   O33 - MountPoints2{3fd6dfd0-0de0-11e0-af37-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe

   O33 - MountPoints2{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\AutoRun\command - “” = F:\gi2ky.exe

   O33 - MountPoints2{b1778ec0-e773-11df-ae60-000ae6143566}\Shell\open\Command - “” = F:\gi2ky.exe

   [2010-01-21 16:56:07 | 000,094,720 | RHS- | C] () – C:\WINDOWS\System32\nmdfgds0.dll

   MsConfig - StartUpReg: cdoosoft - hkey= - key= - File not found

   MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found

   O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

   O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14656&l=dis

   :Commands

   [emptytemp]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.

8. sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)

9. wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć “Użyj filtrowania” w polu "Rejestr-skan dodatkowy).

jessi

Ok zaczynam to robić zaraz napiszę, dzięki

Tak, link do tego Sality Killer mam zablokowany ALe pobieram z zapasowego linku

Wszystkie skany rób przy podpiętym pendrive, bo to z niego jest wirus!

Ok, nie ma sprawy.

Właśnie podłączyłęm i realizuję punkty po kolei.

Mam pytanie, ile mniej więćej potrwa skanowanie Saility killer?

– Dodane 15.02.2011 (Wt) 9:56 –

Mam pytanie, sorki że post pod postem, ten Sality killer wykryl mi bardzo duzo plikow exe zainfekowanych, i nadal to robi, i mam pytanie czy on je od razu usunie czy co?

Daję tylko takie skanery, które mają leczyć pliki, a nie je usuwać!

Ok dzięki, jestem zielony w sumie to też wolę aby wyleczył niż usuwał

– Dodane 15.02.2011 (Wt) 12:32 –

raport z usbfix

http://wklej.org/id/476226/

Znasz te powyższe? Te zaznaczone kolorem już dodałam do Scriptu usuwającego OTL, więc pytam tylko o te które nie są zaznaczone kolorem.

jessi

Jeszcze nie znam tego folderu skrivenitatoo, myfolder możesz też mi to dodać. Reszte znam (1ti feku, dizzy.zip)

OK, dodałam do Scriptu te: skrivenitatoo, myfolder

jessi

Po restarcie komputera przed włączeniem na pulpit pisało brak pliku NTRDL cos takiego. Zrobiłem formata, tak bedzie lepiej i szybciej.

Mam pytanko, co mam zrobic z tym pendrivem boje sie go teraz podlaczac.

Jeszcze jedno, jak moge wylaczyc na stale proces spoolsv.exe? On odpowiada za drukarke, której nie mam.

– Dodane 27.02.2011 (N) 11:20 –

Dzieki za odpowiedz o_O